Itein
-
Compteur de contenus
217 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Itein
-
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Re, Pour Trust c'est ok Dans le gestionnaire je ne vois rien http://i20.servimg.com/u/f20/11/10/64/81/fpef10.jpg J'ai ouvert un peu quelques onglets si tu trouves... -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Re, NVIDIA driver update for NVIDIA nForce Networking Controller Chipset Installé. Dans le gestionnaire, il me reste : Trust Webcam Souris Sinon j'installe ? - nVidia - Display, Other hardware - NVIDIA GeForce 7100 / NVIDIA nForce 630i -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Re, En défaut j'ai : - Contrôleur de bus SM - Contrôleur Ethernet - Trust Webcam - Coprocesseur - Souris Microsoft PS/2 (Comme toujours) Pour les mises à jour : Importante : - NVIDIA driver update for NVIDIA nForce Networking Controller Facultative : - nVidia - Display, Other hardware - NVIDIA GeForce 7100 / NVIDIA nForce 630i Pour la carte graphique comment savoir ? Oui je n'ai installé que : AUDIO REALTEK VGA NVIDIA Dans le dossier drivers, j'ai nvrd32.sys,nvstor32.sys mais je n'ai pas : nvmfdx32.sys Et dans le dossier système 32 j'ai que nvraidco.dll Il reste : AHCI Chipset TV tuner TV tuner Lan Modem Pro Wlan Realtek -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Bonsoir tomtom95 Même résultat si je le dézip avant. Oui j'ai la connexion, mais rien avancé depuis hier. J'installe le chispet maintenant ou pas encore ? J'ai des mise à jours sinon je les mets ? -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Ok, bonne nuit Pour Avira c'est ok ! Sinon pour le LAN : J'ai ça quand je le lance http://i20.servimg.com/u/f20/11/10/64/81/okokk10.jpg -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Je fais quoi maintenant ? (C'est quoi le dossier C:\Autorun.inf ? Avira le bloque) -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Voilà, alors maintenant j'ai installé : AUDIO REALTEK (VERSION 6.0.1.5497) VGA NVIDIA (VERSION 7.15.11.7530) Rien trouvé dans : LAN NVIDIA (VERSION 67.6.2) AHCI NVIDIA PILOTE SATA (VERSION 10.1.0.20) RESEAU SANS FIL REALTEK WIRELESS (VERSION 6.1070.0123.2007) Pas touché : LAN NVIDIA pilote (VERSION 7.15.11.638) Le Chipset Modem PRO-NETS (VERSION 6.12.5.0) TV Tuner HAUPPAUGE (VERSION 1.22.25200) TV Tuner YUAN (VERSION 6.0.32.0038) -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Pour le RESEAU SANS FIL REALTEK WIRELESS (VERSION 6.1070.0123.2007). Je ne trouve pas le setup... -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
J'ai désinstallé : - Tout ce qui commence par NVIDIA (5 programmes environ) - Audi Realtek (2 programmes) - Logitech (1 programmes > Setpoint) Je réinstalle dans l'ordre que tu m'as donné je te tiens au courant. -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Re, Comment je fais pour Modem PRO-NETS ??? Dans le gestionnaire, y a le Plug-and-Play "Modem" c'est cela ? Je le désinstalle ? Et comment je le reinstalle après ? Le dossier sur Acer, il n'y a pas de setup... -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Bonjour tomtom95 Encore une fois, je te remercie infiniment pour ton aide ! A bientôt j'espère ! (BSOD continuent, si tu en as besoin je retélécharge le WhoCrashed pour les infos) PS : Mon écran est sous une résolution bizarre depuis quelques jours. Comment faire pour le changé ? Dois-je attendre notre configuration NVIDIA ? -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Recherche : # DelFix v8.0 - Rapport créé le 19/06/2011 à 23:00 # Mis à jour le 01/06/11 à 13h par Xplode # Système d'exploitation : Windows Vista Home Premium (32 bits) [version 6.0.6002] Service Pack 2 # Nom d'utilisateur : Nathan - PC-DE-NATHAN (Administrateur) # Exécuté depuis : C:\Users\Nathan\Desktop\delfix(1).exe # Option [Recherche] ~~~~~~ Dossier(s) ~~~~~~ Présent : C:\32788R22FWJFW Présent : C:\_OTL Présent : C:\Program Files\SEAF ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\SeafLog.txt Présent : C:\Users\Nathan\Desktop\OTL.exe Présent : C:\Users\Nathan\Desktop\SEAF.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\Software\OldTimer Tools Clé Présente : HKLM\Software\Swearware Clé Présente : HKLM\Software\Classes\.cfxxe Clé Présente : HKLM\Software\Classes\cfxxefile Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF Clé Présente : HKLM\SOFTWARE\Swearware ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSearch.txt" - [1058 octets] ####### Suppression : # DelFix v8.0 - Rapport créé le 19/06/2011 à 23:01 # Mis à jour le 01/06/11 à 13h par Xplode # Système d'exploitation : Windows Vista Home Premium (32 bits) [version 6.0.6002] Service Pack 2 # Nom d'utilisateur : Nathan - PC-DE-NATHAN (Administrateur) # Exécuté depuis : C:\Users\Nathan\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\32788R22FWJFW Supprimé : C:\_OTL Supprimé : C:\Program Files\SEAF ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\SeafLog.txt Supprimé : C:\Users\Nathan\Desktop\OTL.exe Supprimé : C:\Users\Nathan\Desktop\SEAF.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\Software\OldTimer Tools Clé Supprimée : HKLM\Software\Swearware Clé Supprimée : HKLM\Software\Classes\.cfxxe Clé Supprimée : HKLM\Software\Classes\cfxxefile Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1046 octets] ####### Oki, merci pour toute ton aide ! -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Le correctif me dit : "La mise à jour ne s'applique pas à votre système". -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Re, Voilà : VirusTotal - Free Online Virus, Malware and URL Scanner -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
ComboFix 11-06-17.04 - Nathan 19.06.2011 19:58:01.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.41.1036.18.2814.1536 [GMT 2:00] Lancé depuis: c:\users\Nathan\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Nathan\AppData\Roaming\.# . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-19 au 2011-06-19 )))))))))))))))))))))))))))))))))))) . . 2011-06-19 18:03 . 2011-06-19 18:03 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-06-19 17:56 . 2011-06-19 17:56 -------- d-----w- C:\32788R22FWJFW 2011-06-19 01:57 . 2011-06-19 01:57 -------- d-----w- C:\_OTL 2011-06-19 01:52 . 2011-06-19 16:49 -------- d-----w- c:\program files\SEAF 2011-06-16 11:32 . 2009-07-14 10:29 4223008 ----a-w- c:\windows\system32\NVStWiz.exe 2011-06-16 11:28 . 2009-08-05 14:10 6136 ----a-w- c:\windows\system32\drivers\nvphy.bin 2011-06-16 11:28 . 2009-07-30 14:48 705536 ----a-w- c:\windows\system32\cohelper.dll 2011-06-16 11:14 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll 2011-06-16 11:14 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-06-16 11:14 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll 2011-06-16 11:12 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys 2011-06-16 11:12 . 2010-12-20 16:35 563712 ----a-w- c:\windows\system32\oleaut32.dll 2011-06-16 11:12 . 2011-04-29 13:24 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2011-06-16 11:12 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2011-06-16 11:12 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-06-16 11:12 . 2011-05-02 17:16 739328 ----a-w- c:\windows\system32\inetcomm.dll 2011-06-16 11:12 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys 2011-06-16 11:12 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys 2011-06-16 11:12 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat 2011-06-16 11:12 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys 2011-06-15 08:46 . 2009-07-20 10:25 301656 ----a-w- c:\windows\system32\BtCoreIf.dll 2011-06-14 21:43 . 2005-06-07 13:11 60416 ----a-w- c:\windows\system32\dsetup.dll 2011-06-14 21:41 . 2011-06-14 21:42 -------- d-----w- c:\program files\Common Files\DVDVideoSoft 2011-06-14 21:31 . 2011-06-14 21:32 -------- d-----w- c:\program files\Free YouTube Downloader Converter 2011-06-14 21:07 . 2011-06-19 14:39 -------- d-----w- c:\users\UpdatusUser 2011-06-14 21:04 . 2011-06-19 17:53 -------- d-----w- c:\programdata\NVIDIA 2011-06-14 21:03 . 2011-05-25 07:24 66664 ----a-w- c:\windows\system32\nvshext.dll 2011-06-14 21:03 . 2011-06-14 21:03 -------- d-----w- c:\programdata\NVIDIA Corporation 2011-06-14 21:02 . 2011-05-25 07:25 26216 ----a-w- c:\windows\system32\nvhdap32.dll 2011-06-14 21:02 . 2011-05-25 07:25 139368 ----a-w- c:\windows\system32\drivers\nvhda32v.sys 2011-06-14 21:02 . 2011-05-25 07:25 865896 ----a-w- c:\windows\system32\nvhdagenco322040.dll 2011-06-14 21:02 . 2011-05-25 07:24 899688 ----a-w- c:\windows\system32\nvdispco3220150.dll 2011-06-14 21:02 . 2011-05-25 07:24 865896 ----a-w- c:\windows\system32\nvgenco322090.dll 2011-06-14 21:02 . 2011-06-16 11:34 -------- d-----w- c:\program files\NVIDIA Corporation 2011-06-14 20:58 . 2011-06-14 20:58 -------- d-----w- c:\windows\system32\sda 2011-06-14 20:56 . 2011-06-14 20:56 -------- d-----w- c:\program files\Realtek 2011-06-14 20:56 . 2010-10-29 14:11 9888360 ----a-w- c:\windows\system32\RtsUStoricon.dll 2011-06-14 20:56 . 2010-10-29 14:11 313960 ----a-w- c:\windows\system32\RtsUStor.dll 2011-06-14 20:56 . 2010-10-29 14:11 197224 ----a-w- c:\windows\system32\drivers\RtsUStor.sys 2011-06-14 20:53 . 2011-06-14 20:54 -------- d-----w- c:\program files\Toolbar Uninstaller 2011-06-14 16:43 . 2011-06-14 16:45 -------- d-----w- c:\program files\FreeTime 2011-06-14 15:59 . 2011-06-14 15:59 -------- d-----w- c:\program files\iPod 2011-06-14 15:59 . 2011-06-14 15:59 -------- d-----w- c:\program files\iTunes 2011-06-13 21:15 . 2009-07-20 10:26 84496 ----a-w- c:\windows\system32\KemXML.dll 2011-06-13 21:15 . 2009-07-20 10:26 117264 ----a-w- c:\windows\system32\KemWnd.dll 2011-06-13 21:15 . 2009-07-20 10:26 145936 ----a-w- c:\windows\system32\KemUtil.dll 2011-06-13 21:15 . 2009-07-20 10:26 170512 ----a-w- c:\windows\system32\kemutb.dll 2011-06-13 21:14 . 2011-06-13 21:14 -------- d-----w- c:\programdata\Logitech 2011-06-13 21:14 . 2011-06-15 08:46 -------- d-----w- c:\program files\Common Files\Logitech 2011-06-13 21:14 . 2011-06-13 21:14 -------- d-----w- c:\program files\Logitech 2011-06-13 19:31 . 2011-06-13 19:31 -------- d-----w- c:\program files\ma-config.com 2011-06-13 19:31 . 2011-06-13 19:31 -------- d-----w- c:\programdata\ma-config.com 2011-06-12 19:49 . 2011-06-12 19:49 -------- d-----w- c:\program files\15355 Webcam Live 2011-06-12 19:39 . 2010-03-03 14:36 600680 ----a-w- c:\windows\system32\NVUNINST.EXE 2011-06-12 19:39 . 2003-11-10 16:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll 2011-06-12 19:39 . 2003-11-10 16:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll 2011-06-12 19:39 . 2003-11-10 16:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll 2011-06-12 19:39 . 2003-11-10 16:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll 2011-06-12 19:39 . 2003-11-10 16:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe 2011-06-12 19:38 . 2011-06-12 19:38 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll 2011-06-12 19:38 . 2011-06-12 19:38 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll 2011-06-12 19:30 . 2007-10-25 21:02 307200 ----a-w- c:\windows\system32\nvexpbar.dll 2011-06-12 19:09 . 2011-06-12 19:09 -------- d-----w- c:\program files\VS Revo Group 2011-06-11 14:26 . 2011-06-11 14:26 -------- d-----w- c:\program files\Common Files\Skype 2011-06-11 11:01 . 2011-06-18 09:31 -------- d-----w- c:\program files\WhoCrashed 2011-06-10 22:05 . 2011-06-10 22:05 -------- d-----w- c:\program files\Acer Inc 2011-06-08 10:07 . 2011-06-08 10:07 -------- d-----w- c:\programdata\Avira 2011-06-08 10:07 . 2011-06-08 10:07 -------- d-----w- c:\program files\Avira 2011-06-08 10:07 . 2011-04-18 09:19 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2011-06-08 10:07 . 2011-04-18 09:19 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-06-06 10:55 . 2011-01-30 15:45 135568 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll 2011-06-05 11:56 . 2011-06-07 22:49 -------- d-----w- c:\program files\CCleaner 2011-06-05 01:23 . 2011-06-05 01:23 -------- d-----w- c:\windows\fr 2011-06-05 01:21 . 2010-09-22 22:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys 2011-06-05 01:18 . 2011-06-05 01:18 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2011-06-05 01:15 . 2011-06-05 01:23 -------- d-----w- c:\program files\Windows Live 2011-06-05 01:15 . 2011-06-14 20:15 -------- d-----w- c:\program files\Microsoft 2011-06-05 01:14 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll 2011-06-05 01:14 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll 2011-06-05 01:14 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll 2011-06-05 01:14 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2011-06-05 01:13 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll 2011-06-05 01:07 . 2011-05-24 17:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE420AE3-034A-4A39-9DED-F80CFF8B5FCF}\mpengine.dll 2011-06-04 17:55 . 2011-06-19 16:56 -------- d-----w- C:\NVIDIA 2011-06-04 17:38 . 2011-06-15 20:01 -------- d-----w- c:\program files\SystemRequirementsLab 2011-06-04 13:48 . 2011-06-15 08:46 -------- d-----w- c:\programdata\Logishrd 2011-06-04 13:48 . 2011-06-15 08:46 -------- d-----w- c:\program files\Common Files\LogiShrd 2011-06-02 13:15 . 2011-06-02 13:15 -------- d-----w- c:\program files\Microsoft ATS 2011-06-02 10:56 . 2011-06-17 23:54 -------- d-----w- c:\program files\Common Files\Adobe 2011-06-01 22:12 . 2011-06-01 22:12 -------- d-----w- c:\programdata\WEBREG 2011-06-01 22:12 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-06-01 22:12 . 2011-06-01 22:12 -------- d-----w- c:\programdata\Malwarebytes 2011-06-01 22:12 . 2011-06-01 22:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-06-01 22:12 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-06-01 22:10 . 2011-06-01 22:10 -------- d-----w- c:\programdata\Hewlett-Packard 2011-06-01 22:10 . 2007-03-28 11:57 274944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5ha.dll 2011-06-01 21:53 . 2011-06-17 23:54 -------- d-----w- c:\program files\Common Files\Java 2011-06-01 21:50 . 2011-04-14 03:07 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-06-01 21:49 . 2011-06-16 19:04 -------- d-----w- c:\program files\Java 2011-06-01 15:01 . 2011-06-01 16:47 -------- d-----w- c:\users\Public\Games 2011-06-01 15:00 . 2011-06-01 15:00 -------- d-----w- c:\programdata\Blizzard 2011-06-01 12:47 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll 2011-05-31 19:01 . 2011-05-31 19:01 -------- d-----w- c:\program files\Windows Portable Devices 2011-05-31 19:00 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll 2011-05-31 19:00 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll 2011-05-31 19:00 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll 2011-05-31 18:58 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll 2011-05-31 18:58 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll 2011-05-31 18:58 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll 2011-05-31 18:50 . 2011-05-31 18:50 519680 ----a-w- c:\windows\system32\d3d11.dll 2011-05-31 18:50 . 2011-05-31 18:50 369664 ----a-w- c:\windows\system32\WMPhoto.dll 2011-05-31 18:50 . 2011-05-31 18:50 252928 ----a-w- c:\windows\system32\dxdiag.exe 2011-05-31 18:50 . 2011-05-31 18:50 195584 ----a-w- c:\windows\system32\dxdiagn.dll 2011-05-31 18:50 . 2011-05-31 18:50 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll 2011-05-31 18:50 . 2011-05-31 18:50 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll 2011-05-31 18:50 . 2011-05-31 18:50 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll 2011-05-31 18:33 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll 2011-05-31 18:33 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll 2011-05-31 18:33 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2011-05-31 18:30 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll 2011-05-31 18:13 . 2011-05-31 18:14 -------- d-----w- c:\windows\system32\ca-ES 2011-05-31 18:13 . 2011-05-31 18:14 -------- d-----w- c:\windows\system32\eu-ES 2011-05-31 18:13 . 2011-05-31 18:14 -------- d-----w- c:\windows\system32\vi-VN 2011-05-31 18:06 . 2011-05-31 18:06 -------- d-----w- c:\windows\Hewlett-Packard 2011-05-31 17:53 . 2011-05-31 17:53 -------- d-----w- c:\windows\system32\EventProviders . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-06-05 01:15 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2011-05-31 18:50 . 2011-05-31 18:50 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui 2011-05-31 02:06 . 2008-03-21 18:49 2448 ----a-w- c:\windows\CLEANUP.CMD 2011-05-30 18:00 . 2008-03-21 11:11 319456 ----a-w- c:\windows\DIFxAPI.dll 2011-05-10 06:06 . 2011-05-10 06:06 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll 2011-05-10 06:06 . 2011-05-10 06:06 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll 2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll 2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll 2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe 2011-04-14 16:47 . 2011-05-30 16:49 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2008-03-04 22:38 121392 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896] "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152] "RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 4702208] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768] "snp2uvc"="c:\windows\vsnp2uvc.exe" [2009-06-21 662016] "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2009-06-30 163872] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824] "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-04-05 488984] "LVCOMSX"="c:\program files\Common Files\LogiShrd\LComMgr\LVComSX.exe" [2007-03-09 252704] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ ASETRES.EXE [2008-4-14 20480] Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-21 535336] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520] Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2011-6-13 813584] NETGEAR WN111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WN111v2\WN111v2.exe [2009-10-10 1728512] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-11-10 10:49 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-01-30 15:45 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2011-06-07 15:51 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . R3 DNIMp50;DNIMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\DNIMp50.sys [2006-11-16 21504] R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\NETGEAR\WN111v2\jswpsapi.exe [2008-02-29 942080] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-05-01 311744] R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040] S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-10-01 20384] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648] S3 DNISp50;DNISp50 NDIS Protocol Driver;c:\windows\system32\Drivers\DNISp50.sys [2006-11-16 20480] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2011-05-25 139368] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-10-29 197224] S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\DRIVERS\WN111v2v.sys [2010-04-27 484864] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.ch/ uInternet Settings,ProxyOverride = *.local TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\Nathan\AppData\Roaming\Mozilla\Firefox\Profiles\6mbawg8x.default\ FF - prefs.js: browser.startup.homepage - www.google.ch . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{6d6b212b-2245-4898-8b16-9a11b81ff9e1} - (no file) HKLM-Run-eRecoveryService - (no file) HKLM-Run-jswtrayutil - c:\program files\NETGEAR\WN111v2\jswtrayutil.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-06-19 20:03 Windows 6.0.6002 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'Explorer.exe'(5544) c:\program files\Logitech\SetPoint\lgscroll.dll c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll . Heure de fin: 2011-06-19 20:05:07 ComboFix-quarantined-files.txt 2011-06-19 18:05 . Avant-CF: 570'362'478'592 octets libres Après-CF: 570'340'196'352 octets libres . - - End Of File - - 1234B3AB5FF022B430D5E9A1AEA3A435 -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Rien n'a changé dans le SIW. -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Tiens des screens pour comprendre mieux : http://i20.servimg.com/u/f20/11/10/64/81/grpogr10.jpg http://i20.servimg.com/u/f20/11/10/64/81/eflffe10.jpg http://i20.servimg.com/u/f20/11/10/64/81/efpelf10.jpg Après il me demande de redémarrer l'ordinateur. -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Bon, lorsque que je l'installe, je mets suivant etc... Ensuite une fenêtre s'ouvre. Mais rien écrit dessus, juste "oui" ou "non". Si je mets non l'installation se coupe si je mets oui, elle continue et donc je dois redémarrer mon ordinateur. Après le redémarrage, l'installation revient et recommence tout dessus... Je crois que la fenêtre me dit de désinstaller les composants antérieurs pour installer les nouveaux. Mets après le redémarrage il ne sauvegarde pas on dirait... -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Pour le SEAF : 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 18:49:32 le 19/06/2011 4. 5. Valeur(s) recherchée(s): 6. Kaspersky 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Affichage des ADS 13. (!) --- Affichage des dossiers 14. (!) --- Recherche registre 15. 16. ====== Fichier(s) ====== 17. 18. Aucun fichier trouvé 19. 20. 21. ====== Entrée(s) du registre ====== 22. 23. Aucun élément dans le registre trouvé 24. 25. ========================= 26. 27. Fin à: 18:52:43 le 19/06/2011 28. 427499 Éléments analysés 29. 30. ========================= 31. E.O.F J'utilisais Mozilla Firefox pour NVIDIA. Avec IE il marche je suis en train d'installer là. Je te tiens au courant. -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Re, Tout le commandes fait au post #216 ont été faites. J'ai posté le post #216 hier à 2h du matin. Et la récupération m'a ramené à hier 18h. Donc tout le post est ok (SFC, Désinstallation Acer eLock Management et mises à jours faites. Maintenant pour le post #217 : Il me fait quand je le lance : " Désolé, NVIDIA Smart Scan ne prend pas en charge votre machine. Systèmes d’exploitation pris en charge : Microsoft Windows 98, 98SE, ME, 2000, XP, 2003, Media Center et Windows Vista. Navigateurs pris en charge : Internet Explorer, Firefox & Netscape. " Je n'ai jamais touché aux barrettes. J'ai fais la commande qu'il me dit sur SFC => Opération réussie. Rapport Sfcdetails : Cijoint.fr - Service gratuit de dépôt de fichiers Rapport sfcdetailsrepair : Cijoint.fr - Service gratuit de dépôt de fichiers Bon maintenant, je fais le SEAF puis le compofix sans faire l'OTL c'est bien cela ? A+ -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Re Voilà bon tout ce que tu as mis en post #217 a été enlevé. Car la restauration a pris hier à 18h alors que j'avais fais à environ 2h du matin. Que faire maintenant ? -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Bon je mis dans recherche restauration et je trouve une restauration hier je lai faite cest ok maintenant je repasse sur mon ordinateur . -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Dans protection système, j'ai nom de l'ordinateur, paramètre de système avances, utilisation a distance , matériel. Je ne trouve la récupération nul part. -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Bonjour, Après avoir fait OTL j'ai du redémarrer l'ordinateur. Sauf que maintenant après avoir mis mon mot de passe, il fait "Bienvenue" pendant 2min ensuite un écran noir apparaît pendant 4 min environ. Puis le bureau vient. Ensuite il me fait : Échec de connexion a un service Windows Windows n'a pas plu se connecter au service Service de notification d'événements système. Ceci empêche les utilisateurs avec restriction de se connecter au système. En tant qu'adminitrateur vous pouvez ouvrir le journal d'événements système pour plus d' " le message fini comme cela... Ensuite j'ai aussi : Acéré Empowering Technology Launcher a cesse de fonctionner Et mon pare feu est désactiver quand j'essaye de le réactiver il fait : Le centre de sécurité n'a pas pu activer le pare feu Windows. Et je n'ai plus l'Internet, mon truc wifi ne détecte pas de réseau enfin il narrive pas a détecter des réseaux. Dsl pour les fautes je suis sur Itouch -
[Résolu] Désinfection PC Acer Aspire M3641
Itein a répondu à un(e) sujet de Itein dans Analyses et éradication malwares
Bonjour/Bonsoir tomtom95 1) Pour la carte mère : http://i20.servimg.com/u/f20/11/10/64/81/ogkrkr10.jpg (Désolé pour la qualité, la résolution de mon écran à changer. ) 2) Pour le test de RAM, j'ai refait le test de Vista et il avait marché cette fois. Je n'ai pas fais le Memtest86+. http://i20.servimg.com/u/f20/11/10/64/81/dfkefm10.jpg 3) Pour Windows Update, 4 mise à jour importante : http://i20.servimg.com/u/f20/11/10/64/81/feofke10.jpg 4) Pour Cliché instantané de volume, il était désactivé et en manuel. Je l'ai mis comme tu me l'as demandé : Automatique / Activé. 5) Pour le Microsoft, il me dit quand je lance le programme : "La mise à jour ne s'applique pas à votre système". 6) Pour SYSDM.CPL, j'ai mis en mémoire partielle (64 Ko). 7) Pour Acer eLock Management, il est désinstallé. Je suis allé en mode sans échec, lancé RevoUnistaller et j'ai désinstallé en mode "Avancé" pour que tout soit bien supprimé. Pour les problèmes graphiques à résoudre avec Microsoft. Même chose que au "5)" : il me dit quand je lance le programme : "La mise à jour ne s'applique pas à votre système". 9) Rapport pour OTL : Cijoint.fr - Service gratuit de dépôt de fichiers Rapport pour OTL EXTRAS : Cijoint.fr - Service gratuit de dépôt de fichiers 10) Pour le sfc, j'ai le rapport CBS, mais accès refusé. Comment faut-il faire déjà ? 11) A+