Désactivation programme au démarrage [RESOLU]

[MadJester]

Bonsoir à tous.

 

J'espère avoir poster dans la bonne partie du forum (je suis nouveau ici )

 

Voici mon problème :

Je viens de m'acheter un PC et j'ai installé WinXP Pro + SP2

J'ai télécharger CodeStuff Starter et j'ai remarqué que le programme Alcmtr.exe (un spyware qui serait du à la carte son realtek) se lance. Mais le problème c'est que lorsque je veux le désactiver, le message suivant apparaît : " Impossible d'activer 'Alcmtr.exe' Vous n'avez probablement pas assez de droits ".

Le pire c'est que même avec la session Administrateur je ne peux rien y faire.

 

Ce problème se pose avec :

- Alcmtr.exe ==> H:\WINDOWS

- DEAMON Tools (lorsque je veux enlever "Autostart" dans ses options, j'ai un message d'erreur "Registery acces error") ==> H:\Program Files\DAEMON Tools\daemon.exe

 

J'ai essayé avec Msconfig et CCleaner mais il ne s'enlèvent pas.

 

Merci d'avance.

Modifié le 18 octobre 2007 par MadJester

[Zonk]

Allo MadJester

Bienvenue sur le forum

Souvent durant le nettoyage de pestes

on le supprime carrément (mais ce alcmtr.exe n'est pas très très nocif...mais mérite toutefois son sort)

C'est ce que suggère Stonangel au message #3 (et plusieurs de l'Équipe Sécurité....si ce n'est que tous le recommande)

http://forum.zebulon.fr/index.php?showtopic=66373

va dans

*Démarrer

*Rechercher

*Tout les fichiers tout les dossiers

*Une partie ou l'ensemble du nom de fichier

et entre alcmtr.exe...ensuite "chercher"

et tu le supprime.......................

on se réfère souvent ici à

http://telechargement.zebulon.fr/hijackthis.html

......et d'après ce que j'ai pu comprendre,il y a moyen de supprimer alcmtr.exe via hijackthis en supprimant la ligne le concernant ...mais je te recommande de suivre la première méthode manuelle

....tu peux attendre d'autres avis pour avoir le coeur net...

@+

Modifié le 13 octobre 2007 par Zonk

[MadJester]

Ok merci beaucoup Zonk.

 

Je teste ce que tu m'as dit.

Sinon pour ce qui est du "pas assez de droits", tu aurais une idée d'où cela pourrait venir ?

 

Encore merci.

[Zonk]

Ok merci beaucoup Zonk.

 

Je teste ce que tu m'as dit.

Sinon pour ce qui est du "pas assez de droits", tu aurais une idée d'où cela pourrait venir ?

 

Encore merci.

...pour l'instant pas beaucoup....peut etre que le fait que "Realtek" était toujours actif empèche la chose??

@+

édit:peut etre qu'en mode sans échec aurait été plus concluant??

Modifié le 14 octobre 2007 par Zonk

[MadJester]

Bonjour

 

Encore merci, tout est rentré dans l'ordre.

Une petite suppression et un petit Mode Sans Echec, il n'y a rien de mieux.

Modifié le 16 octobre 2007 par MadJester

[Zonk]

Bonjour

 

Encore merci, tout est rentré dans l'ordre.

Une petite suppression et un petit Mode Sans Echec, il n'y a rien de mieu.

.....as tu eu encore ton message de droits restreints??

@+

Modifié le 14 octobre 2007 par Zonk

[MadJester]

Bonsoir

 

Justement j'hésitais à poster un autre Topic.

Pour te répondre, et là est le problème, oui le message s'affiche encore et en plus la raison de ce problème m'empêche d'installer quoique ce soit !

 

Exemple : Hier je veux installer Supreme Commander et j'ai un message d'erreur (désolé je ne me rappelle plus duquel mais c'était quelque chose du genre "Impossible d'accéder au registre"). Je clique sur OK et l'installation se termine et lorsque je veux lancer le jeu, un autre message apparaît du style "fichier introuvable"

 

Je pense que ces problème sont liés alors je me demande s'il n'y a pas une clé registre à modifier qui empêcherait de toucher à celui-ci.

 

NB : Là aussi est-ce lié ? Depuis ce matin il arrive que le bureau se fige et que je ne puisse rien faire (seule la souris bouge). Je suis donc obligé de rebooter.

 

Merci de ton aide.

Modifié le 16 octobre 2007 par MadJester

[MadJester]

Ok je teste ça de suite et je te dis si ça marche

 

Merci du coup de main !

 

Infecté ? Déjà ? Si c'est le cas je suis chanceux...

 

EDIT : Bon je viens de redémarrer et aucun changement (sauf la session"Autre" qui a disparu mais de toute façon je n'y avais même pas touché ^^)

Je lance le scan Hijackthis

 

Si ça t'interesse voilà l'erreur que j'obtiens (ici je test avec CTFMON.exe) : Problème droits

 

EDIT2 : Voici le Scan Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:02:04, on 17/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\ZoneLabs\vsmon.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\system32\RUNDLL32.EXE

H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Program Files\Sophos\AutoUpdate\ALMon.exe

H:\WINDOWS\system32\nvsvc32.exe

H:\WINDOWS\system32\PnkBstrB.exe

H:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe

H:\Program Files\Sophos\AutoUpdate\ALsvc.exe

H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

H:\WINDOWS\system32\svchost.exe

H:\PROGRA~1\MOZILL~1\FIREFOX.EXE

H:\Documents and Settings\Nicolas\Bureau\Sécurité\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] H:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] H:\WINDOWS\inf\unregmp2.exe /Fixups

O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] H:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: AutoUpdate Monitor.lnk = H:\Program Files\Sophos\AutoUpdate\ALMon.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{52CD0911-B0C7-40E5-B5BF-49D0A5B0B6D8}: NameServer = 212.27.32.176,212.27.32.177

O17 - HKLM\System\CCS\Services\Tcpip\..\{FD251545-EDC7-4750-A2DF-DD1F2CA29D31}: NameServer = 212.27.32.176,212.27.32.177

O17 - HKLM\System\CS1\Services\Tcpip\..\{52CD0911-B0C7-40E5-B5BF-49D0A5B0B6D8}: NameServer = 212.27.32.176,212.27.32.177

O17 - HKLM\System\CS2\Services\Tcpip\..\{52CD0911-B0C7-40E5-B5BF-49D0A5B0B6D8}: NameServer = 212.27.32.176,212.27.32.177

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - H:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - H:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - H:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe

O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - H:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe

O23 - Service: Sophos AutoUpdate Service - Sophos Plc - H:\Program Files\Sophos\AutoUpdate\ALsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 5698 bytes

Modifié le 17 octobre 2007 par MadJester

[MadJester]

Salut

 

Voilà le report.txt :

 

Username "Nicolas" - 18/10/2007 16:03:17 [Fixwareout edited 9/01/2007]

 

~~~~~ Prerun check

 

Cache de résolution DNS vidé.

 

 

EDIT : C'est bon, j'ai trouvé la source du problème et elle est toute bête (tellement bête que j'en ai honte). Dans ZoneAlarm, j'avais interdit la modification des programmes qui se lançaient au démarrage... Et je m'en rends compte qu'après vous avoir dérangé.

 

En tout cas merci beaucoup pour votre aide précieuse et désolé de vous avoir dérangé

Modifié le 18 octobre 2007 par MadJester