[Résolu] Videobox/VideoAccess

[sharel]

voici le rapport

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DISALLOWCPL]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DISALLOWRUN]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RESTRICTCPL]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RESTRICTRUN]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RUN]

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RUN]

[Gof]

Bonjour Sharel

 

msconfig dans c:\WINDOWS\system32\dllcache

msconfig dans c:\WINDOWS\helpctr\binaries

 

A propos du dernier Msconfig de trouvé. Es-tu sûr de cet emplacement, ne serait-ce pas plutôt :

• C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
  

Peux tu m'indiquer comment tu cherches à exécuter MsConfig ?

 

Puis, rends toi dans ton Menu Démarrer > Exécuter, et copie-colle la ligne suivante :

• C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
  

Valide par Ok ou Entrée. Dis moi ce qui se passe précisément.

 

Essaie également avec cette entrée, de la même façon :

• C:\WINDOWS\system32\dllcache\msconfig.exe
  

Là aussi, rapporte moi ce qui se passe.

[sharel]

Bonjour, effectivement j'ai bien oublié le \pchealth devant

 

Donc pour exécuter le msconfig, j'ouvre l'exécuter et je tape msconfig exactement écrit comme sa et la un message apparait me disant que windows ne trouve pas le fichier demander, de vérifier si je l'ai bien écrit.

 

sinon j'ai essayer avec tes 2 méthodes et sa marche parfaitement.

Modifié le 30 septembre 2008 par sharel

[Gof]

Bonjour sharel

 

Bon. Télécharge Path.bat sur ton bureau.

Il doit avoir cette icône ->

Double-clique sur le fichier obtenu, cela va générer un rapport, poste le à la suite.

[sharel]

Bonjour,

voici le rapport demander

 

 

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\

windir REG_EXPAND_SZ %SystemRoot%

FP_NO_HOST_CHECK REG_SZ NO

OS REG_SZ Windows_NT

PROCESSOR_ARCHITECTURE REG_SZ x86

PROCESSOR_LEVEL REG_SZ 15

PROCESSOR_IDENTIFIER REG_SZ x86 Family 15 Model 4 Stepping 9, GenuineIntel

PROCESSOR_REVISION REG_SZ 0409

NUMBER_OF_PROCESSORS REG_SZ 1

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

CLASSPATH REG_SZ .;C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip

QTJAVA REG_SZ C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip

SAN_DIR REG_SZ C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP2

[Gof]

Bonsoir Sharel

 

Fais un copier-coller du msconfig situé ici :

• C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
  

Et colle le dans ce répertoire :

• C:\WINDOWS\System32\
  

Ton Msconfig devrait fonctionner normalement. Peux tu confirmer je te prie ?

[sharel]

Bonsoir,

merci a toi gof, le msconfig remarche

je place le sujet en terminé.

Bonne soiré

[Gof]

Ne te sauve pas si vite

 

Ne veux tu pas que l'on désinstalle les différents outils utilisés ensemble ?

[sharel]

je ne suis pas encore partit

et je veut bien qu'on désinstalle les différents outils qu'on a utilisé.

par la même occasion étant donné que le pc m'appartiens maintenant, ne pourrait-on pas désinstaller quelques logiciel qui ne me servirons probablement jamais?

[Gof]

Re, donc au travail, car en plus des outils que je t'ai fait utiliser, tu en avais (ou l'ancien proprio) utilisé de ton côté.

 

 

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

• Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  
• Double-clique sur le répertoire JavaRa obtenu
  
• Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  
• Clique sur Search For Updates
  
• Sélectionne Update Using jucheck.exe puis clique sur Search
  
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
  
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
  
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
  Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
  
• Ferme l'application
  

 

Tu as installé MBAM, je te suggère de le conserver. Dans sa version gratuite, il ne possède pas de "résident", mais tu pourras toujours le mettre à jour et effectuer des analyses ponctuelles de contrôle. Si tu ne souhaites pas le conserver, rajoute le à la liste qui suit des programmes à désinstaller. De même pour HijackThis, je te suggère d'être prudent si tu souhaites le conserver. Je t'ai fait télécharger aussi Zeb-Restore, tu peux le garder si tu veux, il peut parfois dépanner.

 

Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes et désinstalle si présents :

• Adobe Reader 7.0 <- obsolète
  HijackThis 2.0.2 <- si tu le souhaites
  J2SE Runtime Environment 5.0 Update 10 <- obsolète
  J2SE Runtime Environment 5.0 Update 11 <- obsolète
  J2SE Runtime Environment 5.0 Update 6 <- obsolète
  J2SE Runtime Environment 5.0 Update 9 <- obsolète
  Java 2 Runtime Environment, SE v1.4.2_05 <- obsolète
  Java™ 6 Update 2 <- obsolète
  Java™ 6 Update 3 <- obsolète
  Java™ SE Runtime Environment 6 <- obsolète
  Java™ SE Runtime Environment 6 Update 1 <- obsolète
  MSNFix 1.716 <- obsolète
  LimeWire 4.16.6 <- je te conseille de le désinstaller
  

 

Supprime de ton Bureau les éléments suivants, si encore présents :

• smitfraudfix.exe <-ce fichier
  DiagHelp.zip <-ce fichier
  Diaghelp <-ce répertoire
  Smitfraudfix <-ce répertoire
  antivir_workstation_winu_en_h.exe <-ce fichier
  malwarebytes-anti-malware_malwarebytes_anti-malware_1.25_francais_215092.exe <-ce fichier
  SDFix.exe <-ce fichier
  gof.reg <-ce fichier
  Zeb-Restore.zip <-ce fichier
  perms.cmd <-ce fichier
  Path.bat <-ce fichier
  

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :

• Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  
• Cocher la case : Afficher les fichiers et dossiers cachés
  
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
  
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
  ---> Répondre OUI à la demande de confirmation
  
• Cliquer Appliquer puis OK
  

 

Assure toi que les fichiers et dossiers suivants soient supprimés, sinon supprime les :

• C:\Rapport.txt
  C:\Diff.exe
  C:\grep.exe
  C:\ntbtlog_check.txt
  C:\reboot.cmd
  C:\resultat.txt
  C:\Sdfix
  C:\upload_moi_LILITH.tar.gz
  C:\Program Files\MSNFix
  C:\Program Files\eMule <- le soft ne semble plus installé, mais le répertoire est toujours là
  C:\Program Files\LimeWire <- si tu l'as précédemment désinstallé
  c:\Documents and Settings\setsuna\Application Data\LimeWire <- si tu l'as précédemment désinstallé
  c:\Documents and Settings\setsuna\Local Settings\Temp\Répertoire temporaire 1 pour bitdefenderantivirusplusv10.0keygencore.zip
  c:\Documents and Settings\setsuna\Local Settings\Temp\Répertoire temporaire 2 pour bitdefenderantivirusplusv10.0keygencore.zip
  c:\Documents and Settings\setsuna\Bureau\Nouveau dossier\scan\Patch 1.02 et crack
  

Il y a un sacré ménage à faire dans les répertoires notamment présents sur le Bureau. Tout cela est bourré de softs, cracks, et compagnie. Si tout vient de l'ancien propriétaire, je te suggère de tout supprimer sans ménagement.

 

 

Un mot sur CID que l'on a vu dans ton fichier Hosts. Les pop-ups CID sont affiliés à une infection LOP. Cette variante de l'infection a la particularité outre les pop-ups intempestifs de publicités, d'insérer dans lignes dans ton fichier hosts qui paradoxalement te protègent contre des rogues connus. Je ne te les ai pas fait supprimer, car en soi, ces entrées dans le fichier hosts ne sont pas dangereuses, et au contraire, bénéfiques. Tes rapports ne révélaient pas d'infection LOP active, l'infection avait dû être précédemment traitée je suppose.

 

 

Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games.

 

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.

Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Si tu as l'intention de retélécharger à nouveau de temps en temps ces petits jeux, cela ne sert à rien de l'ôter maintenant. Mais sache que cela recense quelques infos sur toi. C'est la contrepartie de la gratuité des petits jeux.

 

Vide ta corbeille. Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher.

 

Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée :

 

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- - redémarre, reviens sur ce panneau

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

Pour une aide visuelle, tu peux consulter ce lien de Bruce lee.

 

Je t'ai fait désinstaller une version obsolète de Acrobat Reader, tu peux télécharger une version à jour ici si tu le souhaites. Je te conseille vivement de te rendre sur le lien suivant : Secunia afin d'effectuer par la suite une vérification des versions des softs toujours présents. Ce scan en ligne t'indiquera les versions obsolètes ou non. N'oublie pas non plus de t'assurer de mettre Windows et ses composants à jour.

 

Lorsque tu auras fait tout cela, reviens m'indiquer si tout s'est bien passé. A bientôt.