todm

Alors les rapports: - Addition: https://up.security-x.fr/file.php?h=R682e560959f04a3d61907278d671a6f6 - frst: https://up.security-x.fr/file.php?h=Rd78b09570a8f04cf7a42ae11cf2bf7fc Pour info les fichiers se nomment: - Burnt ( A VIF ).2015.FRENCH - Much.Loved.2015.FRENCH - Regression.2015.VOSTFR.

Re, Merci pour le coups de main ! Voici les 3 rapports: - frst: https://up.security-x.fr/file.php?h=R54d754878c09975622ff9c4dd50cf493 - zhp: https://up.security-x.fr/file.php?h=Ree5d4a9209df92da36ee218d28ac4ad1 - malwarebyte: https://up.security-x.fr/file.php?h=Rd13b61b4fbe0fc1b769bb9da63e2f950 Par contre les fichiers dans le dossier téléchargement reste toujours apparents alors qu'ils sont supprimés. Du coups, impossible de les supprimer à nouveau (ils ne les localisent plus) et pourtant windows considére encore leurs coups de stockage .

Je viens de remarquer que l'execution c'est fait à partir du dossier de téléchargement et non du bureau ? Faut il un autre scan ?

Re, Merci pour l'aide ! Voici les liens: - FRST.txt : https://up.security-x.fr/file.php?h=R15d44762706bf2c018ba95ee787b95de - Addition.txt : https://up.security-x.fr/file.php?h=R2d35db8eedfe1bb3ec3b84ddb954825a

Bonjour, Je viens vers vous car je soupçonne plusieurs infection sur la surface de ma néophite de girl. Plusieurs applications ne se désinstallent pas, certains fichier ne peuvent être supprimer ou l'on été mais occupent toujours le même espace. J'aurais donc besoin de vos talents pour résoudre ces multiples problèmes et donner une seconde vie à cette morte vivante de fablette. Bien à vous, Todm

je viens de mettre un nouveau lecteur sur ce pc et j'aimerai savoir si celuici est clean! cordialement. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:45:46, on 11/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Tall Emu\Online Armor\OAcat.exe C:\Program Files\Tall Emu\Online Armor\oasrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe C:\WINDOWS\system32\wscntfy.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Tall Emu\Online Armor\oaui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\Tall Emu\Online Armor\OAhlp.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Laurent\Bureau\mod.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Laurent\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe -- End of file - 6361 bytes

Oh! je ne savais pas! autant pour moi! pourtant c'était ici que l'on m'avait appris à faire ainsi! D'ailleur le logiciel Erunt je ne le connais pas jamais entendu ! Petite nouvelle du lecteur! Celuici ne bug pas a cause de windows. J'ai donc ouvert la bete et je nettoie la lentille à l'aide de cotons tige et dalcool a 90 degrés dilué pour en faire du 70°^^ Je vous tiens au courant pour voir si la manip est bonne! Bonne journée! Sacré Enzo! Mwahahahahhah

Alors oui je suis sur maintenant que cela vient du lecteur pas de windows. Par contre precision! j'ai effectuer la restauration systeme à partir de la deuxieme partition! Et c'etait dans le but de faire fonctionner le lecteur. Or sa na pas marcher et je suis donc venu ici pour que vous m'aidiez! Comment est ce possible que je possède alors les erreur précedement cité (je ne parle pas du lecteur) alors que j'ai effectuer la restauration systeme?

Alors j'explique un petit peu plus... Voila c'est simple. J'ai récuperer ce pc pour aider un ami. Dessus j'ai effectuer une restauration syteme d'usine destructive (car je ne pouvais formater sans lecteur (meme si je peux avec une clé usb)). pour la restauration je la fait a partir d'une autre partition. Cette partition je l'ai ensuite formater (car windows n'est pas sur celle ci) sans oublier de couper le dossier qui permet la restauration d'usine Malgré tout sa mon lecteur ne marchait toujours pas! et j'obtenais aussi les autres probleme situé ci dessus...

Alors voila je n'est pas finit j'ai de nouveau quelque problème: Dans mon gestionnaire périphérique j'ai 3 point d'interogation - un pour controleur audio multimédia (message windows ce périphérique n'est pas configuré corectement (code1)) - un pour controle de réseau (message windows: les pilotes de ce périphérique ne se sont pas installés. (code 28) - Motorola SM56 speakerphone Modem (message windows: ce périphérique ne peux pas démarrer (code10)) -_-' Alalalala Je sais pas à quoi il a toucher mon pote mais il aurait vraiment pas du... le pire c'est quil a appeler microsoft et leur assistance pour qu'il aide mais il lui ont dit on peux vous aider a faire la restauration systeme mais pour une étude approfondie c'est 100 euros... mwahahahahahaha

Oui il se situe bien sur 1. la donné de valeur est 1 (0x00000001(1)) Je me conentre sur la lentille... et cie! ^^ Cordialement, Todm Ah ba la j'ai pas le choit pour nettoyer la lentille je suis contraint à ouvrir la bete! je suis tout exciter! Joke Cordialement, Todm

Ok pas de souci! Je vous tiens au courant! ^^ Merci pour l'aide! Cordialement, Todm

Je suis allez dans le dossier specifier du registre mais je ne trouve pas d'autorun! par contre je ne suis pas sur que ce soit sa mais il y a un fichier nommé 0 de type reg et de données IDE/CdromHL-DT-ST_DVDRRW_GWA-4164b Estce l'autorun?

J'ai déjà essayer de booter sur le cd de windows xp pour formater mais rien ne vient... Je viens de retenter et rien non plus... même en définissant mon first boot et second boot en même temps sur le lecteur/graveur... J'ai jamais demonter d'ordi! xd Il faut un début à tout...

Peutêtre que tout simplement mon lecteur est mort... (jespere pas et puis je trouve bizarre que windows le signal comme actif et fonctionnelle) Euh quand je fais propriété du lecteur je trouve longlet execution automatique et il est marquer "demander a chaque fois quelle action entreprendre" cordialement, Todm