ozo
-
Compteur de contenus
152 -
Inscription
-
Dernière visite
-
Jours gagnés
1
ozo's Achievements
Power Member (5/12)
3
Réputation sur la communauté
-
sujet clos, je rends l'ordi... merci.
-
il n'y a aucun son qui sort de cet ordi. numéro d'identification de la carte réseau : V1394\NIC1394\A05045C09F00 j'ai fait une impression d'écran de mon gestionnaire des périphériques http://cjoint.com/?3CCxoYHCYzF pb de son résolu, j'ai installé sigmatel high definition codec et ça tourne. par contre, pour le controleur de stockage de masse et périphérique modem sur bus high definition audio, j'ai du mal à trouver aussi...
-
bonjour vbb, je n'ai pas compris ce que tu m'as dit... et ça ne marche toujours pas, il y a qqch que je ne dois pas faire correctement j'ai des soucis avec youtube aussi... pas de son bien sûr et aussi, la chanson ou autre revient au début de manière répétitive et au bout de quelques secondes, ça plante et ça me dit qu'une erreur s'est produite.
-
salut vbb, c'est un packard bell easy note GN45 skype edition sous XP. ystem Information ------------------ Operating System: Windows XP Home Edition (5.1, Build 2600) Service Pack 3 (2600.xpsp_sp3_qfe.130704-0421) Language: French (Regional Setting: French) System Manufacturer: Packard Bell System Model: EASYNOTE PB62R00002 BIOS: PhoenixBIOS 4.0 Release 6.1 Processor: Genuine Intel® CPU T2050 @ 1.60GHz (2 CPUs) Memory: 1014MB RAM Page File: 812MB used, 2152MB available Windows Dir: C:\WINDOWS DirectX Version: DirectX 9.0c (4.09.0000.0904) DX Setup Parameters: Not found DxDiag Version: 5.03.2600.5512 32bit Unicode ------------ DxDiag Notes ------------ DirectX Files Tab: No problems found. Display Tab 1: No problems found. Sound Tab 1: No sound card was found. If one is expected, you should install a sound driver provided by the hardware manufacturer. Music Tab: No problems found. Input Tab: No problems found. Network Tab: No problems found. http://fr.driverscollection.com/?file_cid=24595703391KgqZvLc0vL3eAnUL c'est tout ce que j'ai trouvé comme drivers pour ce modèle...
-
Bonjour, j'ai récupéré le portable d'une amie qui sort tout juste de la rubrique antimalware et apollo m'a conseillé de poster ici pour mon problème de son. J'ai été dans le gestionnaire de périphérique et il y a un point d'exclamation jaune sur IDT high définition audio codec. Quand je fais mettre à jour le pilote, l'assistant ne peut pas trouver de meilleur logiciel que celui qui est installé. Si je peux avoir un petit coup de main pour rétablir le son sur ce portable, c'est bienvenue oz
-
[Résolu] Problème winsys.exe
ozo a répondu à un(e) sujet de ozo dans Analyses et éradication malwares
je vais aller demander conseil auprès des gens de software, c'est plus prudent, merci pour tes services et tes conseils apo oz -
[Résolu] Problème winsys.exe
ozo a répondu à un(e) sujet de ozo dans Analyses et éradication malwares
Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014 Fichier d'export Registre : Run by Utilisateur at 26/03/2014 17:57:42 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée (00mn 02s) ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\WindowsId Manager Reader SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1 ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (62) SUPPRIMÉS Flash Cookies (51) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (181) (6 149 741 octets) SUPPRIMÉS Flash Cookies (28) (12 401 octets) ========== Récapitulatif ========== 3 : Clés du Registre 2 : Dossiers 2 : Fichiers End of clean in 00mn 08s ========== Chemin de fichier rapport ========== C:\Documents and Settings\Utilisateur\Application Data\ZHP\ZHPFix[R1].txt - 26/03/2014 17:57:45 [882] bon merci bcp apollo, ça a l'air de tourner au poil. Par contre, je n'ai pas de son, je vais aller fouiner du côté des codecs pour commencer mais au cas où je reste bloqué, je demande de l'aide dans software? -
[Résolu] Problème winsys.exe
ozo a répondu à un(e) sujet de ozo dans Analyses et éradication malwares
oui tu fais bien, la plupart des utilisateurs n'ont pas le réflexe de venir sur ce genre de forum, l'ordi doit être l'outil le plus utilisé... et le moins maîtrisé par une énorme majorité. j'ai même été surpris que ça soit à jour d'ailleurs, vu l'état dans lequel il était... http://cjoint.com/?3CArJhY5x0T -
[Résolu] Problème winsys.exe
ozo a répondu à un(e) sujet de ozo dans Analyses et éradication malwares
adobe et java sont à jour normalement, je fais une vérife tout de même... et nos messages se sont croisés, j'avais trouvé pour le langage sur mbam mais merci pour ta sollicitude apollo, c'est toujours appréciable d'être gâté... Rapport Adobe Reader Update (Pierre13) 26/03/2014 => 17:14:07 PC : Utilisateur Version de Windows : Microsoft Windows XP Service Pack 3 (32 bits) Adobe reader est déjà installé. (25/01/2014) Adobe Reader XI (11.0.06) - Français Version de Java vérifiée Félicitations !Vous disposez de la version de Java recommandée. (Version 7 Update 51). -
[Résolu] Problème winsys.exe
ozo a répondu à un(e) sujet de ozo dans Analyses et éradication malwares
bon, je vais fouiner un peu... le langage se trouve dans settings, general settings, ce n'était pas bien compliqué en effet^^ j'ai viré les fichiers infectés bien sûr, c'était pour info. Au redémarrage de l'ordi, avast a fait une analyse et a trouvé 504 fichiers infectés qu'il a mis en quarantaine... comme tu as dit, un drôle de bazar. Y a t'il d'autres manipes à faire? -
[Résolu] Problème winsys.exe
ozo a répondu à un(e) sujet de ozo dans Analyses et éradication malwares
il y a une nette amélioration, c'est indéniable... Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 26/03/2014 Scan Time: 14:05:24 Logfile: mbam.txt Administrator: Yes Version: 2.00.0.1000 Malware Database: v2014.03.26.04 Rootkit Database: v2014.03.25.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows XP Service Pack 3 CPU: x86 File System: NTFS User: Utilisateur Scan Type: Threat Scan Result: Completed Objects Scanned: 237163 Time Elapsed: 8 min, 48 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 2 Trojan.Zbot, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CreativeAudio, "C:\Program Files\Common Files\CreativeAudio\vrmhzdjtb.exe", , [9e3e55b2790265d156bb340606fa7c84] Trojan.Zbot, HKU\S-1-5-21-1659004503-1085031214-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CreativeAudio, "C:\Program Files\Common Files\CreativeAudio\vrmhzdjtb.exe", , [9e3e55b2790265d156bb340606fa7c84] Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 1 Trojan.Zbot, C:\Program Files\Common Files\CreativeAudio\vrmhzdjtb.exe, , [9e3e55b2790265d156bb340606fa7c84], Physical Sectors: 0 (No malicious items detected) (end) C'est un scan rapide de mbam, je vais en faire un plus complet. Il y a un lien pour avoir Mbam en français? et avast me détecte le fichier msiexec.exe comme un nuisible... d'après ce que j'ai pu en lire, ce n'est pas le cas. -
[Résolu] Problème winsys.exe
ozo a répondu à un(e) sujet de ozo dans Analyses et éradication malwares
ComboFix 14-03-24.01 - Utilisateur 26/03/2014 12:11:31.1.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.506 [GMT 1:00] Lancé depuis: c:\documents and settings\Utilisateur\Bureau\plop.exe * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\msaaapb.exe c:\documents and settings\All Users\msabbx.exe c:\documents and settings\All Users\msaeeaio.exe c:\documents and settings\All Users\msahll.exe c:\documents and settings\All Users\msaihxmce.exe c:\documents and settings\All Users\msaikf.exe c:\documents and settings\All Users\msairqiga.exe c:\documents and settings\All Users\msaitu.exe c:\documents and settings\All Users\msaitvawi.exe c:\documents and settings\All Users\msapsb.exe c:\documents and settings\All Users\msaqap.exe c:\documents and settings\All Users\msaxpsuy.exe c:\documents and settings\All Users\msayby.exe c:\documents and settings\All Users\msbauzi.exe c:\documents and settings\All Users\msbdaiamk.exe c:\documents and settings\All Users\msbdwikai.exe c:\documents and settings\All Users\mscepc.exe c:\documents and settings\All Users\mscihxflg.exe c:\documents and settings\All Users\mscpbunsu.exe c:\documents and settings\All Users\msdquu.exe c:\documents and settings\All Users\msdqvx.exe c:\documents and settings\All Users\mseapcau.exe c:\documents and settings\All Users\mseauca.exe c:\documents and settings\All Users\mseauiwu.exe c:\documents and settings\All Users\mseepct.exe c:\documents and settings\All Users\mseetqn.exe c:\documents and settings\All Users\mseexfei.exe c:\documents and settings\All Users\mseiedqa.exe c:\documents and settings\All Users\mseieep.exe c:\documents and settings\All Users\msetekjg.exe c:\documents and settings\All Users\msetflhk.exe c:\documents and settings\All Users\msgkgeorn.exe c:\documents and settings\All Users\msgoog.exe c:\documents and settings\All Users\msgozz.exe c:\documents and settings\All Users\msgpcp.exe c:\documents and settings\All Users\mshkaia.exe c:\documents and settings\All Users\msiayx.exe c:\documents and settings\All Users\msiihwy.exe c:\documents and settings\All Users\msisoz.exe c:\documents and settings\All Users\msiwns.exe c:\documents and settings\All Users\msjsuuupf.exe c:\documents and settings\All Users\msjtaetea.exe c:\documents and settings\All Users\msjwyx.exe c:\documents and settings\All Users\mskjgpwz.exe c:\documents and settings\All Users\mskkamko.exe c:\documents and settings\All Users\mskkjoi.exe c:\documents and settings\All Users\mskkjze.exe c:\documents and settings\All Users\mslcpcpv.exe c:\documents and settings\All Users\mslctzy.exe c:\documents and settings\All Users\mslcuyy.exe c:\documents and settings\All Users\mslgovrm.exe c:\documents and settings\All Users\msllllgt.exe c:\documents and settings\All Users\msmohtega.exe c:\documents and settings\All Users\msmuqo.exe c:\documents and settings\All Users\msmvyx.exe c:\documents and settings\All Users\msmzet.exe c:\documents and settings\All Users\msmzilrnj.exe c:\documents and settings\All Users\msmzuz.exe c:\documents and settings\All Users\msnabtfhg.exe c:\documents and settings\All Users\msnvrq.exe c:\documents and settings\All Users\msnwmsrct.exe c:\documents and settings\All Users\msnwumovr.exe c:\documents and settings\All Users\msoiaiax.exe c:\documents and settings\All Users\msonjxaa.exe c:\documents and settings\All Users\msosjgps.exe c:\documents and settings\All Users\mspbtfihw.exe c:\documents and settings\All Users\mspbuqval.exe c:\documents and settings\All Users\mspcep.exe c:\documents and settings\All Users\mspsnr.exe c:\documents and settings\All Users\mspwzq.exe c:\documents and settings\All Users\mspzea.exe c:\documents and settings\All Users\msrglnf.exe c:\documents and settings\All Users\msrrrbl.exe c:\documents and settings\All Users\msrrrrui.exe c:\documents and settings\All Users\msrvrqz.exe c:\documents and settings\All Users\mssjcoke.exe c:\documents and settings\All Users\mssohae.exe c:\documents and settings\All Users\mstjtjwze.exe c:\documents and settings\All Users\msuceu.exe c:\documents and settings\All Users\msucpcpnf.exe c:\documents and settings\All Users\msuilss.exe c:\documents and settings\All Users\msumafl.exe c:\documents and settings\All Users\msuyqai.exe c:\documents and settings\All Users\msvnjwuq.exe c:\documents and settings\All Users\msvqcelg.exe c:\documents and settings\All Users\msvrflkv.exe c:\documents and settings\All Users\msvrnka.exe c:\documents and settings\All Users\msvruiw.exe c:\documents and settings\All Users\msvvrqjx.exe c:\documents and settings\All Users\mswidq.exe c:\documents and settings\All Users\mswyyxuzi.exe c:\documents and settings\All Users\msxaxpbba.exe c:\documents and settings\All Users\msxfha.exe c:\documents and settings\All Users\msxfxaaeu.exe c:\documents and settings\All Users\msxjoi.exe c:\documents and settings\All Users\msyxaeeu.exe c:\documents and settings\All Users\msyymood.exe c:\documents and settings\All Users\msyytek.exe c:\documents and settings\All Users\mszaea.exe c:\documents and settings\All Users\mszqjcu.exe c:\documents and settings\All Users\mszufda.exe c:\documents and settings\All Users\mszuncp.exe c:\documents and settings\All Users\mszuqci.exe c:\documents and settings\All Users\mszuzum.exe c:\documents and settings\Utilisateur\Application Data\1.exe c:\documents and settings\Utilisateur\Application Data\13.exe c:\documents and settings\Utilisateur\Application Data\18.exe c:\documents and settings\Utilisateur\Application Data\1C.exe c:\documents and settings\Utilisateur\Application Data\1D.exe c:\documents and settings\Utilisateur\Application Data\1E.exe c:\documents and settings\Utilisateur\Application Data\1F.exe c:\documents and settings\Utilisateur\Application Data\2.exe c:\documents and settings\Utilisateur\Application Data\3.exe c:\documents and settings\Utilisateur\Application Data\31.exe c:\documents and settings\Utilisateur\Application Data\32.exe c:\documents and settings\Utilisateur\Application Data\40.exe c:\documents and settings\Utilisateur\Application Data\41.exe c:\documents and settings\Utilisateur\Application Data\42.exe c:\documents and settings\Utilisateur\Application Data\44.exe c:\documents and settings\Utilisateur\Application Data\5.exe c:\documents and settings\Utilisateur\Application Data\51.exe c:\documents and settings\Utilisateur\Application Data\52.exe c:\documents and settings\Utilisateur\Application Data\7.exe c:\documents and settings\Utilisateur\Application Data\A.exe c:\documents and settings\Utilisateur\Application Data\B.exe c:\documents and settings\Utilisateur\Application Data\c731200 c:\documents and settings\Utilisateur\Application Data\D.exe c:\documents and settings\Utilisateur\Application Data\F.exe c:\documents and settings\Utilisateur\Application Data\Identities\Fqpgpl.exe c:\windows\system\BisonCam.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2014-02-26 au 2014-03-26 )))))))))))))))))))))))))))))))))))) . . 2014-03-26 10:59 . 2014-03-26 11:00 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OnlineArmor 2014-03-25 18:53 . 2014-03-26 11:01 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor 2014-03-25 18:52 . 2013-10-11 02:41 44984 ----a-w- c:\windows\system32\drivers\oahlp32.sys 2014-03-25 18:52 . 2013-10-11 02:40 34856 ----a-w- c:\windows\system32\drivers\OAmon.sys 2014-03-25 18:52 . 2013-10-11 02:40 31912 ----a-w- c:\windows\system32\drivers\OAnet.sys 2014-03-25 18:52 . 2013-10-11 02:40 210360 ----a-w- c:\windows\system32\drivers\OADriver.sys 2014-03-25 18:52 . 2014-03-26 11:06 -------- d-----w- c:\program files\Online Armor 2014-03-25 18:42 . 2014-03-25 18:42 411552 ----a-w- c:\windows\system32\drivers\xxdydmvl.sys 2014-03-25 18:41 . 2014-03-25 18:41 411552 ----a-w- c:\windows\system32\drivers\ubaswaya.sys 2014-03-25 18:36 . 2014-03-25 18:36 411552 ----a-w- c:\windows\system32\drivers\jpuweqtq.sys 2014-03-25 18:34 . 2014-03-25 18:34 411552 ----a-w- c:\windows\system32\drivers\anctykhr.sys 2014-03-25 18:34 . 2014-03-25 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software 2014-03-25 18:04 . 2014-03-25 18:04 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2014-03-24 18:26 . 2014-03-24 19:23 -------- d-----w- c:\documents and settings\Administrateur . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2014-03-13 08:00 . 2014-01-26 13:51 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2014-03-13 08:00 . 2014-01-26 13:51 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2014-01-25 10:13 . 2014-01-25 10:13 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2014-01-25 10:13 . 2014-01-25 10:13 145408 ----a-w- c:\windows\system32\javacpl.cpl . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CreativeAudio"="c:\program files\Common Files\CreativeAudio\vrmhzdjtb.exe" [2014-03-06 285696] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CreativeAudio"="c:\program files\Common Files\CreativeAudio\vrmhzdjtb.exe" [2014-03-06 285696] "@OnlineArmor GUI"="c:\program files\Online Armor\OAui.exe" [2013-10-11 7558464] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "TaskbarNoNotification"= 1 (0x1) "HideSCAHealth"= 1 (0x1) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "TaskbarNoNotification"= 1 (0x1) . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~2\oaevent.dll" [2013-10-11 1033968] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2013-12-21 06:04 959904 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice] 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 2008-02-28 15:00 166424 ----a-w- c:\windows\system32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] 2008-02-28 15:00 141848 ----a-w- c:\windows\system32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] 2008-02-28 15:00 137752 ----a-w- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2014-01-14 15:35 20722336 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2013-07-02 08:16 254336 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "MozillaMaintenance"=3 (0x3) "JavaQuickStarterService"=2 (0x2) "idsvc"=3 (0x3) "UPS"=3 (0x3) "SCardSvr"=3 (0x3) "helpsvc"=2 (0x2) "ERSvc"=2 (0x2) "CiSvc"=3 (0x3) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [25/03/2014 19:52 210360] R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [25/03/2014 19:52 34856] R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [25/03/2014 19:52 31912] R2 OAcat;Online Armor Helper Service;c:\program files\Online Armor\oacat.exe [25/03/2014 19:52 584864] R3 NETwLx32; Pilote de carte de la série Intel® Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [25/01/2014 10:28 6609920] S2 SvcOnlineArmor;Online Armor;c:\program files\Online Armor\oasrv.exe [25/03/2014 19:52 4457688] . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - SVCONLINEARMOR . Contenu du dossier 'Tâches planifiées' . 2014-03-26 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-26 08:00] . . ------- Examen supplémentaire ------- . uStart Page = https://www.google.fr/ TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\1bcn29p3.default\ . - - - - ORPHELINS SUPPRIMES - - - - . HKCU-Run-Fqpgpl - c:\documents and settings\Utilisateur\Application Data\Identities\Fqpgpl.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2014-03-26 12:16 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Heure de fin: 2014-03-26 12:18:06 ComboFix-quarantined-files.txt 2014-03-26 11:18 . Avant-CF: 69 652 070 400 octets libres Après-CF: 70 481 891 328 octets libres . WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect . - - End Of File - - D1A2DF762528B3EAA06AED3F055B0155 C99C3199CFAA4CBDCD91493F6D113A50 -
[Résolu] Problème winsys.exe
ozo a répondu à un(e) sujet de ozo dans Analyses et éradication malwares
oui, je ne suis pas étonné pour l'antivirus, parefeu, antimalware et autre... je vais installer tout ça. je n'arrive pas à installer avast, il me met un message d'erreur... the installer is unable to initialize early avast! self defender with error 0x0000043c! aborting! et il me met impossible de démarrer online armor... -
[Résolu] Problème winsys.exe
ozo a répondu à un(e) sujet de ozo dans Analyses et éradication malwares
http://cjoint.com/?0CztgSoWXIK -
[Résolu] Problème winsys.exe
ozo a répondu à un(e) sujet de ozo dans Analyses et éradication malwares
RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : Proxy RAZ -- Date : 03/25/2014 18:20:16 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_03252014_182016.txt >> RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt RKreport[0]_S_03252014_175225.txt;RKreport[0]_S_03252014_180035.txt;RKreport[0]_S_03252014_180305.txt RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : Recherche -- Date : 03/25/2014 18:03:05 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ [Address] EAT @firefox.exe (FREEBL_GetVector) : nssckbi.dll -> HOOKED (C:\Program Files\Mozilla Firefox\freebl3.dll @ 0x0BF41000) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9808210A +++++ --- User --- [MBR] 143cdb517bdcc1eede25044658518b17 [bSP] b68aa0c19ecfae6990ea1fbd7d1c1caf : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03252014_180305.txt >> RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt RKreport[0]_S_03252014_175225.txt;RKreport[0]_S_03252014_180035.txt RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : DNS RAZ -- Date : 03/25/2014 18:21:52 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_DN_03252014_182152.txt >> RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt RKreport[0]_S_03252014_175225.txt;RKreport[0]_S_03252014_180035.txt;RKreport[0]_S_03252014_180305.txt RogueKiller V8.8.13 [Mar 25 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Administrateur [Droits d'admin] Mode : Raccourcis RAZ -- Date : 03/25/2014 18:22:29 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 0 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 6 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_SC_03252014_182229.txt >> RKreport[0]_D_03252014_174947.txt;RKreport[0]_H_03252014_175548.txt;RKreport[0]_S_03252014_174840.txt RKreport[0]_S_03252014_175225.txt;RKreport[0]_S_03252014_180035.txt;RKreport[0]_S_03252014_180305.txt il en manque encore?
