sylvainj2
-
Compteur de contenus
955 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par sylvainj2
-
mon lecteur dc/dvd ne ce lance pas au démarrage[résolu]
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Hardware
Salut ticlou Merci pour ta réponse, ca marche, voici le rapport dis moi si je dois faire autre chose Encore merci Cordialement sj2 AutoFix [V5.2.3790.67] Time [2009-12-12 13:47:37] Microsoft Windows Version [5.1 (Service Pack 3) <2600>] Test [The Shell Hardware Detection service is running.] - Instance [N/A]: Result [AutoStart Setting]: OK Result [The Shell Hardware Detection service is running.]: OK Test [Policies] - Instance [F:\, Drive Type: 5]: Result [HKCU\...\Policies!NoDrives]: OK {Present} Result [HKCU\...\Policies!NoDriveAutorun]: OK {Present} Result [HKCU\...\Policies!NoDriveTypeAutorun]: OK {Present} Result [HKLM\...\Policies!NoDrives]: OK {Present} Result [HKLM\...\Policies!NoDriveAutorun]: Problems {Present} Result [HKLM\...\Policies!NoDriveTypeAutorun]: OK {Present} >> Repair << [HKLM\...\Policies!NoDriveAutorun] Step: Resetting policy HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer!NoDriveAutorun to 0x03FFFFDF. Result: This AutoPlay setting was successfully fixed. >> Required action: The user must log off and log on again -
mon lecteur dc/dvd ne ce lance pas au démarrage[résolu]
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Hardware
salut fifi29 merci pour ta réponse, ton lien ne fonctionne pas mais j'ai trouvé cette infos:) Editer la base de registre (Démarrer/Exécuter/ regedit), puis chercher les deux valeurs suivantes : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun = 0x00000095 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun = 0x00000095 La valeur correcte pour chacune de ces clés est 0x00000095 mais les valeurs trouvées ne sont pas les mêmes, je sais pas si je peux les changer et surtout comment, voici l'image de mon registre merci A+: -
mon lecteur dc/dvd ne ce lance pas au démarrage[résolu]
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Hardware
salut ticlou, merci pour ta réponse, j'ai déja coché dans les propriétés comme tu le dis, et autorun est bien en 1 pour l'activer, mais ca ne change rien merci A+ -
Salut à tous Lorsque je mets un cd audio ou vidéo il ne ce lance pas, je suis obligé de passé par le poste de travail, j’ai vérifié le registre, Autorun est bien activé Merci de votre aide A++
-
Salut à tous Je viens d'installer Dee Burner mais j'ai des fichiers audio au format m4a comment puis je le transformer en mp3 ou autre, car Dee Burner ne reconnait pas les fichiers m4a Merci de vos réponses A+
-
salut ticlou merci pour ta péponse je pense que mon graveur est bien reconnu, j'ai gravé un cdrw en mode iso( fichier texte Word) pour faire un essai, la gravure c'est bien passé mais lorsque je veux lire le cd apparait vide ,je suis perdu peux tu m'aider merci d'avance (je vais acheter une autre marque de cd)
-
salut à tous, je viens d'installer DeepBurner,mais au moment de graver le cd, j'ai le message suivant: lecteur pas pret ou occupé (j'utilise des cd-r 48x) merci de votre aide A++
-
salut ticlou merci pour ta réponse je n'ai jamais installé de pack codec, je veux juste les codecs pour windows media, il a t'il une solution? merci A++
-
Salut à tous J’utilise Windows Media Player pour écouter et lire mes vidéos, (c’est la dernière version qui est à jour) sur certaines vidéos je n'ai que le son pas d'image, il me dit qu'il me manque des codecs, je ne sais pas comment faire pour les installer, je suis allé sur le site Windows il me propose d’installer Windows Media 11 Merci de votre aide A++
-
quick time se lance à chaque démarrage [résolu]
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Software
salut angelique merci pour ton aide [résolu] -
salut à tous dans l'utilitaire de configuration, démarrage, je décoche Quick time pour qu'il ne se lance pas au démarrage, mais il revient à chaque fois, comment faire pour le stoper, merci d'avance
-
ikowin32 est ce un virus
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Analyses et éradication malwares
Merci pour ces infos, mais si je désinstalle McAfee je n'ai rien pour le réinstaller, c'est mon informaticien qui me la installer via internet et je n'ai rien d'autre, Ma licence est valable 3 ans Je vous propose de revoir tout ca après mes vacances, je pars demain pour la Méditerrané, je reposte en suite. Merci encore A ++ -
ikowin32 est ce un virus
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Analyses et éradication malwares
-
ikowin32 est ce un virus
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Analyses et éradication malwares
re bonjour si bien au contraire j'ai grand besoin de vos conseils, je suis un peu perdu ce qui explique peut etre mes mal adresses, je ne sais plus bien ou j'en suis , j'ai supprimé le trojan avec Mbam, mais il me semble qu'un autre problème est lié à mon antivirus (citer plus haut) merci d'avance A++ -
ikowin32 est ce un virus
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Analyses et éradication malwares
salut à tous je possède McAfee comme antivirus, et j'ai installé McAfee vitual technician qui a trouvé un fichier manquant , je ne sais pas comment installer ce fichier merci de votre aide en plus à chaque démarrage McAfee me laisse ce message : débordement de la mémoire tampon bloquée il est dangereux d'utiliser win 32..... A++ merci pear j'ai éliminer le trojan -
[doublon] MacAfee fichier manquant
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Analyses et éradication malwares
merci de votre réponse oui c'est sur le même pc, mais je pensais que cela n'était pas lié, comment faire pour poster à la suite de l'autre sujet merci A++ -
salut à tous je possède McAfee comme antivirus, et j'ai installé McAfee vitual technician qui a trouvé un fichier manquant , je ne sais pas comment installer ce fichier merci de votre aide A++
-
Salut à tous Dans msconfig j'ai trouvé ikowin21 qui se lance au démarrage (voir image) Que dois-je faire de ce processus ? Merci d'avance voici le log d'hijack This Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:00:56, on 31/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\AMT\atchksrv.exe C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Intel\AMT\LMS.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\PDF Complete\pdfsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\AMT\UNS.exe C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\sylsyl\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ikowin32.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: http://*.mcafee.com'>http://*.mcafee.com (HKLM) O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM) O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM) O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM) O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM) O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM) O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM) O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1184157064328 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1184157179203 O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Intel® Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: EngineServer - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\VScan\EngineServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Intel® Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe O23 - Service: Intel® Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe -- End of file - 8426 bytes
-
pc qui refuse de s'éteindre
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Optimisation, Trucs & Astuces
salut merci pour ta réponse mais j'ai déjà fais cette manip sans succès A++ -
Salut à tous Mon pc (xp pro) refuse de s'éteindre, je suis obligé de couper l'alimentation, au bout d'une demi heure, j’ai toujours le message fermeture de Windows. Au démarrage tout est normal Merci de votre aide A+++
-
[resolu]O4 - Startup: rncsys32.exe
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Analyses et éradication malwares
salut merci pour tout bon WE juste une dernière question puis je utiliser sur le meme pc CCleaner et ATF Cleaner merci -
[resolu]O4 - Startup: rncsys32.exe
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Analyses et éradication malwares
Re salut Angélique J’utilisais déjà C Cleaner que j'ai désinstallé pour installer ATF Cleaner comme tu le préconises mais au lancement de ce dernier, j'ai le message suivant : no files were removed Et rien ne se passe, je suis sous xp pro et j'utilise internet explorer La sauvegarde de la ruche me parais un peu compliquer suis je obliger de faire tout ca ? Encore un grand merci pour ton aide A++ -
[resolu]O4 - Startup: rncsys32.exe
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Analyses et éradication malwares
salut angélique , voici le dernier log de Combofix merci des tes conseils et de ton aide, à très bientot pour l'interprétation de ce log Bon WE A+ encore merci ComboFix 09-06-19.01 - Administrateur 20/06/2009 11:05.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3036.2641 [GMT 2:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt AV: Total Protection Service *On-access scanning enabled* (Updated) {8C354827-2F54-4E28-90DC-AD391E77808C} * Un nouveau point de restauration a été créé FILE :: "c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\rncsys32.exe" "c:\windows\pss\rncsys32.exe" "c:\windows\Tasks\Ad-Aware Update (Weekly).job" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Lavasoft c:\program files\Lavasoft c:\documents and settings\All Users\Application Data\Lavasoft\MiniMessage\1 c:\documents and settings\All Users\Application Data\Lavasoft\MiniMessage\2 c:\windows\Tasks\Ad-Aware Update (Weekly).job . ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 )))))))))))))))))))))))))))))))))))) . 2009-06-20 08:18 . 2009-06-20 08:18 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2009-06-20 08:18 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-06-20 08:18 . 2009-06-20 08:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-06-20 08:18 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-20 08:18 . 2009-06-20 08:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-06-10 18:07 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2009-06-10 18:07 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-20 09:00 . 2006-05-08 08:33 64732 ----a-w- c:\windows\system32\perfc00C.dat 2009-06-20 09:00 . 2006-05-08 08:33 448190 ----a-w- c:\windows\system32\perfh00C.dat 2009-06-18 21:34 . 2008-01-16 21:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype 2009-06-18 19:27 . 2008-11-30 18:22 -------- d-----w- c:\program files\PokerStars 2009-06-07 16:35 . 2008-06-05 17:14 -------- d-----w- c:\program files\CCleaner 2009-05-13 05:04 . 2006-03-02 01:00 915456 ----a-w- c:\windows\system32\wininet.dll 2009-05-12 19:03 . 2008-06-05 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-05-09 18:55 . 2007-12-17 03:14 37152 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-05-07 15:33 . 2006-03-02 01:00 348672 ----a-w- c:\windows\system32\localspl.dll 2009-04-19 19:50 . 2006-03-02 01:00 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-15 14:53 . 2006-03-02 01:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll . ((((((((((((((((((((((((((((( SnapShot@2009-06-18_19.03.51 ))))))))))))))))))))))))))))))))))))))))) . - 2006-05-08 08:33 . 2009-06-18 16:53 53744 c:\windows\system32\perfc009.dat + 2006-05-08 08:33 . 2009-06-20 09:00 53744 c:\windows\system32\perfc009.dat + 2006-05-08 08:33 . 2009-06-20 09:00 383390 c:\windows\system32\perfh009.dat - 2006-05-08 08:33 . 2009-06-18 16:53 383390 c:\windows\system32\perfh009.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MVS Splash"="c:\program files\McAfee\Managed VirusScan\Agent\Splash.exe" [2009-04-13 468288] "McAfee Managed Services Tray"="c:\program files\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" [2009-04-13 87360] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-04-08 413696] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\SMINST\\Scheduler.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R2 EngineServer;EngineServer;c:\program files\McAfee\Managed VirusScan\VScan\EngineServer.exe [16/05/2008 17:46 14144] R2 myAgtSvc;Service de protection contre les virus et les logiciels espions McAfee;c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [20/12/2007 03:22 175704] R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [13/06/2007 06:12 538136] R2 UNS;Intel® Active Management Technology User Notification Service;c:\program files\Intel\AMT\UNS.exe [17/12/2007 19:56 2514944] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [17/12/2007 19:25 36608] R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [16/01/2008 19:03 245760] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?] S3 hpdat;hpdat;c:\windows\system32\drivers\hpdat.sys [11/07/2007 14:15 7680] S3 HPKBCCID;HP Keyboard Smart Card Driver;c:\windows\system32\drivers\HPKBCCID.sys [17/12/2007 19:17 46976] S3 HPUSBMSC;HP USB Mass Storage Driver (HPUSBMSC);c:\windows\system32\drivers\HPUSBMSC.SYS [11/07/2007 14:15 36608] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/01/2007 19:31 42000] S3 STC2DFU;STCII DFU Adapter;c:\windows\system32\drivers\Stc2Dfu.sys [25/10/2004 01:04 7796] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2009-06-20 c:\windows\Tasks\HP Usg Daily.job - c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2008-04-05 04:26] 2009-06-20 c:\windows\Tasks\User_Feed_Synchronization-{AF3021E6-1EE4-4E7C-A948-C7ECE1F86EF6}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 Trusted Zone: //about.htm/ Trusted Zone: //Exclude.htm/ Trusted Zone: //LanguageSelection.htm/ Trusted Zone: //Message.htm/ Trusted Zone: //MyAgttryCmd.htm/ Trusted Zone: //MyAgttryNag.htm/ Trusted Zone: //MyNotification.htm/ Trusted Zone: //NOCLessUpdate.htm/ Trusted Zone: //quarantine.htm/ Trusted Zone: //ScanNow.htm/ Trusted Zone: //strings.vbs/ Trusted Zone: //Template.htm/ Trusted Zone: //Update.htm/ Trusted Zone: //VirFound.htm/ Trusted Zone: mcafee.com\* Trusted Zone: mcafeeasap.com\betavscan Trusted Zone: mcafeeasap.com\vs Trusted Zone: mcafeeasap.com\www . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-20 11:06 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher] "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-2796780269-26421147-3487419751-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e1,81,67,c8,99,78,0f,4e,8a,e6,e3,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e1,81,67,c8,99,78,0f,4e,8a,e6,e3,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|é•9~*] "C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(752) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-06-20 11:07 ComboFix-quarantined-files.txt 2009-06-20 09:07 ComboFix2.txt 2009-06-18 19:07 Avant-CF: 129 914 400 768 octets libres Après-CF: 130 025 619 456 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 162 --- E O F --- 2009-06-10 18:14 -
[resolu]O4 - Startup: rncsys32.exe
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Analyses et éradication malwares
salut à tous je crois que combofix à supprimer des fichiers, mais je n'ai pas encore recçu d'infos sur le rapport merci à tous pour vos réponses A+ -
[resolu]O4 - Startup: rncsys32.exe
sylvainj2 a répondu à un(e) sujet de sylvainj2 dans Analyses et éradication malwares
salut merci pour ton aide j'ai fais ce que tu as dis et voici le rapport: A++ ComboFix 09-06-18.02 - Administrateur 18/06/2009 21:00.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3036.2587 [GMT 2:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe AV: Total Protection Service *On-access scanning enabled* (Updated) {8C354827-2F54-4E28-90DC-AD391E77808C} AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-1-5-21-11289998-605458768-2435207177-500 c:\windows\system32\drivers\c5791adc.sys c:\documents and settings\Administrateur\Application Data\wiaserva.log c:\recycler\S-1-5-21-11289998-605458768-2435207177-500\desktop.ini c:\recycler\S-1-5-21-11289998-605458768-2435207177-500\INFO2 D:\Autorun.inf D:\Desktop.ini . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_c5791adc ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-18 au 2009-06-18 )))))))))))))))))))))))))))))))))))) . 2009-06-10 18:07 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2009-06-10 18:07 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-18 17:36 . 2008-01-16 21:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype 2009-06-18 16:53 . 2006-05-08 08:33 64732 ----a-w- c:\windows\system32\perfc00C.dat 2009-06-18 16:53 . 2006-05-08 08:33 448190 ----a-w- c:\windows\system32\perfh00C.dat 2009-06-17 19:32 . 2008-11-30 18:22 -------- d-----w- c:\program files\PokerStars 2009-06-07 16:35 . 2008-06-05 17:14 -------- d-----w- c:\program files\CCleaner 2009-05-13 05:04 . 2006-03-02 01:00 915456 ----a-w- c:\windows\system32\wininet.dll 2009-05-12 19:03 . 2008-06-05 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-05-09 18:55 . 2007-12-17 03:14 37152 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-05-07 15:33 . 2006-03-02 01:00 348672 ----a-w- c:\windows\system32\localspl.dll 2009-04-23 18:05 . 2009-04-01 18:53 15688 ----a-w- c:\windows\system32\lsdelete.exe 2009-04-23 18:05 . 2009-04-23 18:05 64160 -c--a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys 2009-04-23 18:05 . 2009-03-22 20:23 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys 2009-04-19 19:50 . 2006-03-02 01:00 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-15 14:53 . 2006-03-02 01:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll 2009-03-22 20:22 . 2009-03-22 20:22 69664 -c--a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\64\lbd.sys 2009-03-22 20:22 . 2009-03-22 20:22 274792 -c--a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\64\AAWDriverTool.exe 2009-03-22 20:22 . 2009-03-22 20:22 73064 -c--a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MVS Splash"="c:\program files\McAfee\Managed VirusScan\Agent\Splash.exe" [2009-04-13 468288] "McAfee Managed Services Tray"="c:\program files\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" [2009-04-13 87360] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] [HKLM\~\startupfolder\c:^documents and settings^administrateur^menu démarrer^programmes^démarrage^rncsys32.exe] path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\rncsys32.exe backup=c:\windows\pss\rncsys32.exeStartup [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\SMINST\\Scheduler.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [22/03/2009 22:23 64160] R2 EngineServer;EngineServer;c:\program files\McAfee\Managed VirusScan\VScan\EngineServer.exe [16/05/2008 17:46 14144] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1005904] R2 myAgtSvc;Service de protection contre les virus et les logiciels espions McAfee;c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [20/12/2007 03:22 175704] R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [13/06/2007 06:12 538136] R2 UNS;Intel® Active Management Technology User Notification Service;c:\program files\Intel\AMT\UNS.exe [17/12/2007 19:56 2514944] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [17/12/2007 19:25 36608] R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [16/01/2008 19:03 245760] S3 hpdat;hpdat;c:\windows\system32\drivers\hpdat.sys [11/07/2007 14:15 7680] S3 HPKBCCID;HP Keyboard Smart Card Driver;c:\windows\system32\drivers\HPKBCCID.sys [17/12/2007 19:17 46976] S3 HPUSBMSC;HP USB Mass Storage Driver (HPUSBMSC);c:\windows\system32\drivers\HPUSBMSC.SYS [11/07/2007 14:15 36608] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/01/2007 19:31 42000] S3 STC2DFU;STCII DFU Adapter;c:\windows\system32\drivers\Stc2Dfu.sys [25/10/2004 01:04 7796] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2009-06-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 19:22] 2009-06-18 c:\windows\Tasks\HP Usg Daily.job - c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2008-04-05 04:26] 2009-06-18 c:\windows\Tasks\User_Feed_Synchronization-{AF3021E6-1EE4-4E7C-A948-C7ECE1F86EF6}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 Trusted Zone: //about.htm/ Trusted Zone: //Exclude.htm/ Trusted Zone: //LanguageSelection.htm/ Trusted Zone: //Message.htm/ Trusted Zone: //MyAgttryCmd.htm/ Trusted Zone: //MyAgttryNag.htm/ Trusted Zone: //MyNotification.htm/ Trusted Zone: //NOCLessUpdate.htm/ Trusted Zone: //quarantine.htm/ Trusted Zone: //ScanNow.htm/ Trusted Zone: //strings.vbs/ Trusted Zone: //Template.htm/ Trusted Zone: //Update.htm/ Trusted Zone: //VirFound.htm/ Trusted Zone: mcafee.com\* Trusted Zone: mcafeeasap.com\betavscan Trusted Zone: mcafeeasap.com\vs Trusted Zone: mcafeeasap.com\www . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-18 21:03 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher] "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-2796780269-26421147-3487419751-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e1,81,67,c8,99,78,0f,4e,8a,e6,e3,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e1,81,67,c8,99,78,0f,4e,8a,e6,e3,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|é•9~*] "C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(764) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3256) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\progra~1\MICROS~2\OFFICE11\MCPS.DLL . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\scardsvr.exe c:\program files\Intel\AMT\atchksrv.exe c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\Intel\AMT\LMS.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\nvsvc32.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\McAfee\Managed VirusScan\Agent\myAgtTry.exe c:\program files\Lavasoft\Ad-Aware\AAWTray.exe . ************************************************************************** . Heure de fin: 2009-06-18 21:07 - La machine a redémarré ComboFix-quarantined-files.txt 2009-06-18 19:07 Avant-CF: 130 055 720 960 octets libres Après-CF: 129 971 982 336 octets libres 177 --- E O F --- 2009-06-10 18:14