19 utilisateurs en ligne

94,602 questions

971,748 réponses

100,663 membres

Identification
Pas encore inscrit ? Cliquez-ici
Le look SOSordi.net : qu'en pensez-vous ?

PROBLEME CARTE RESEAU????

Bonjour,
Suite à un téléchargement douteux sur emule je me suis retrouvée sur un site porno dont je n'arrivais pas à me débarraser mon antivirus s'est emballé et au lieu de faire "deny access" j'ai fait "delete" et mon problème est apparu depuis ce moment.
Je n'ai plus de connexion internet alors que ma free tv marcheet mon tél aussi ça vient uniqumeent de mon ordi.
J'ai essayé de réparér mais en vain.
au démarrage de l'ord les message "le protocole de transport réseau TCP/IP n'est pas installé"
"Google destop n'a pas pu démarré" s'affichent
dans gestionnaire de périphériques le sous dossiers de carte réseau affiche pluseurs composants (11) qui sont tous ponctués d'un point d'exclamation jaune et allant dessus le message est le suivant " windows ne peut pas charger le pilote de périphérique de ce matériel le pilote est peut etre endommagé ou absent (code 39)
liste des composants :

- Carte Fast Ethernet EN1207D_TX 10/100 PCI HP -miniport d'ordonnancement de paquets (emplacement inconnu / pilote mICROSOFT / DATE PILOTE 2001-07-01 / Version pilote 5.1.2535.0 / signataire numérique Microsoft windows publisher )
N° identification de l'instance de périphérique : ROOT\MS_PSCHEDMP\0000

- Carte miniport Tun Microsoft (emplacement inconnu / pilote mICROSOFT / DATE PILOTE 2001-07-01 / Version pilote 5.1.2535.0 / signataire numérique Microsoft windows publisher )
N° identification de l'instance de périphérique : ROOT\*TUNMP\0000

- Carte réseau 1394 (emplacement sur controleur hote compatible IEE 1394 VIA OHCI / pilote mICROSOFT / DATE PILOTE 2001-07-01 / Version pilote 5.1.2535.0 / signataire numérique Microsoft windows publisher )
N° identification de l'instance de périphérique : V1394\NIC1394\FBA95C10DC00

- Mini réseau étendu (IP) (emplacement inconnu / pilote mICROSOFT / DATE PILOTE 2001-07-01 / Version pilote 5.1.2535.0 / signataire numérique Microsoft windows publisher )
N° identification de l'instance de périphérique : ROOT\MS_NDISWANIP\0000

- Miniport réseau étendu (IP) - Miniport d'ordonnacement de paquets (emplacement inconnu / pilote mICROSOFT / DATE PILOTE 2001-07-01 / Version pilote 5.1.2535.0 / signataire numérique Microsoft windows publisher )
N° identification de l'instance de périphérique : ROOT\MS_PSCHEDMP\0001


- Miniport réseau étendu (L2TP) (emplacement inconnu / pilote mICROSOFT / DATE PILOTE 2001-07-01 / Version pilote 5.1.2535.0 / signataire numérique Microsoft windows publisher )
N° identification de l'instance de périphérique : ROOT\MS_L2TPMINIPORT\0000

-Miniport réseau étendu (PPTP) (emplacement inconnu / pilote mICROSOFT / DATE PILOTE 2001-07-01 / Version pilote 5.1.2535.0 / signataire numérique Microsoft windows publisher )
N° identification de l'instance de périphérique : ROOT\MS_PPTPMINIPORT\0000

- Miniport Wan (PPOE) (emplacement inconnu / pilote mICROSOFT / DATE PILOTE 2001-07-01 / Version pilote 5.1.2535.0 / signataire numérique Microsoft windows publisher )
N° identification de l'instance de périphérique : ROOT\MS_PPPOEMINIPORT\0000

- NVIDIA nForce Networking Controller (Fabricant : NVIDIA emplacement (NVNETBUS Id : 00140000) fournisseur pilote NVIDIA / date pilote 2006.03.03 / version pilote 50.2.4.0 / signataire numérique : microsoft windows hardware compatibility publ.)
N° identification de l'instance de périphérique : {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV0269\4&333CE9EA&0&01

- NVIDIA nForce etworking Controller Miniport d'ordonnancement de paquets (emplacement inconnu / pilote mICROSOFT / DATE PILOTE 2001-07-01 / Version pilote 5.1.2535.0 / signataire numérique Microsoft windows publisher )
N° identification de l'instance de périphérique : ROOT\MS_PSCHEDMP\0002

- Parallèle direct (emplacement inconnu / pilote mICROSOFT / DATE PILOTE 2001-07-01 / Version pilote 5.1.2535.0 / signataire numérique Microsoft windows publisher )
N° identification de l'instance de périphérique : ROOT\MS_PTIMINIPORT\0000

Infos ordi
HP Media CenterPC
Prod# RA880AA-ABF
model m7533.fr
S/N CZB63009WF

J'espère que vous aurez tous les élements nécessaires pour me venir en aide.
J'ai fait divers essais pour assayer de réparer seule mais en vain (je ne me rapp pas non plus tous els essais faits...) j'ai désinstaller les périphériques et réinstaller (ceux qui le voulaient car pour la plupart tu ne paux pa les désinstaller car utiles pour le démarrage)
des messages d'erreur sont apparus pendant ces essais "les connexions entrantes dépendent du service de routage et d'accès distant qui n'a pas pu démarrer"

Bref je communique avec vous de mon poste au boulot donc pas joignable le soir car pas de connexion maison.... je compte sur vous.
Merci pour tout
:cry:
posté le 8 Déc 2008 dans la catégorie Matériel par annama

14 Réponses

Bonjour annama, effectue ceci en téléchargeant sur une clé usb pour installer sur ton PC

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Double clique sur HJTInstall.exe pour lancer l'installation

- Clique sur Install puis sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à l'installation: http://www.sosordi.net/Article/125-6-installation-utilisation-hijackthis-avec-vista-windows

*******************************


Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://malwarebytes.gt500.org/

Mets le à jour



- Redémarre en mode sans échec :
Citation:
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
répondu le 8 Déc 2008 par zaede
Bonjour Zaede,

Voici les éléments demandés sachant que je n'ai pas pu mettre à jour malwarebyte's car pas de connexions en esperant que ça ira, il m'avait qunad même détecté un infection

Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47, on 2008-12-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Parental Control\ParentalControl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60312
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60312
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ParentalControl] C:\Program Files\Parental Control\ParentalControl.exe /SERVICE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

--
End of file - 11193 bytes


Malwarebyte's
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 2

2008-12-08 22:39:12
mbam-log-2008-12-08 (22-39-12).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 158560
Temps écoulé: 1 hour(s), 39 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voilà
n'hésites pas à me dire la suite des événements.
Merci
répondu le 9 Déc 2008 par annama
Bonjour annama,

Il y a un contrôle parental installé sur ce PC. Ce dernier peut être à l'origine du problème s'il est mal configuré


On va passer un autre scan

==> Imprime cette réponse le nettoyage va se dérouler en mode sans échec et sans prise en charge du réseau.

==> Télécharge SDFix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (de AndyManchesta) et enregistre le sur ton Bureau.
- Double clic sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

==> Redémarre en mode sans échec
Citation:
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session et non la session Administrateur


==> Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur ( C:\ ) et double clique sur RunThis.bat pour lancer le script.


* Appuie sur Y pour commencer le processus de nettoyage.

* Sdfix va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport de SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


==> Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse
répondu le 9 Déc 2008 par zaede
Bonjour Zaede,
J'ai essayé de faire comme tu m'as dit mais le problème c'est que lorsque je clique sur RunThis.Bat la fenêtre n'arrive pas s'ouvrir, elle essaie mais n'y arrive pas. Ais-je mal procédé? que puis je faire d'autre???
Merci de ta réponse
répondu le 10 Déc 2008 par annama
Bonjour annama, on va procéder autrement


1. Télécharge combofix.exe (par sUBs) sur le bureau à l'aide d'un des liens ci-dessous:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe


Ferme le navigateur et tous les programmes ouverts
Désactive tous les logiciels de sécurité (antivirus antimalwares spybot etc) et ne clique pas dans la fenêtre pendant l'exécution du scan


2. Fais un double clic sur Combo-Fix.exe laisse ensuite le scan se dérouler sans toucher à la souris ni au clavier.

3. Lorsque le scan sera complété, un rapport apparaitra. Copie/colle ce rapport dans ta prochaine réponse.

Le rapport se trouve également ici : C:\Combofix.txt

NOTE:
Combofix peut être détecté par certains antivirus.
Ne pas en tenir compte, c'est un faux positif
Cliquer sur ignorer et continuer la procédure
répondu le 10 Déc 2008 par zaede
Bonjor Zaede,
Voici le rapport du combofix :

ComboFix 08-12-11.04 - HP_Administrateur 2008-12-14 15:19:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.554 [GMT 1:00]
Lancé depuis: f:\antivirus\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\AUTORUN.INF
.
---- Previous Run
.
c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
c:\windows\pack.epk
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\MSINET.oca
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

\Legacy_IPRIP
\Service_Iprip


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))
.

2008-12-09 19:38 . 2008-11-06 02:03 <REP> d
C:\SDFix
2008-11-29 16:38 . 2004-08-09 22:00 36,864 --a
c:\windows\system32\iprip.dll
2008-11-29 16:38 . 2004-08-09 22:00 36,864 --a
c:\windows\system32\dllcache\iprip.dll
2008-11-29 16:38 . 2004-08-09 22:00 18,944 --a
c:\windows\system32\simptcp.dll
2008-11-29 16:38 . 2004-08-09 22:00 18,944 --a
c:\windows\system32\dllcache\simptcp.dll
2008-11-29 16:37 . 2008-11-29 16:41 4,625 --a
c:\windows\imsins.BAK
2008-11-28 21:07 . 2004-08-03 22:59 34,688 --a
c:\windows\system32\dllcache\lbrtfdc.sys
2008-11-28 21:07 . 2004-08-03 23:00 8,192 --a
c:\windows\system32\dllcache\i2omgmt.sys
2008-11-28 21:07 . 2004-08-03 23:00 8,192 --a
c:\windows\system32\dllcache\changer.sys
2008-11-22 16:20 . 2008-11-22 16:20 <REP> d
c:\program files\Zylom Games
2008-11-17 06:47 . 2008-11-17 06:47 <REP> d
c:\documents and settings\HP_Administrateur\Application Data\Dragon Altar Games
2008-11-16 18:12 . 2008-11-16 18:12 <REP> d
c:\program files\bfgclient
2008-11-16 18:10 . 2008-11-16 18:12 <REP> d
c:\documents and settings\All Users\Application Data\BigFishGamesCache
2008-11-16 14:43 . 2008-11-16 14:43 0 --ah
c:\windows\SwSys2.bmp
2008-11-16 14:43 . 2008-11-16 14:43 0 --ah
c:\windows\SwSys1.bmp
2008-11-16 14:41 . 2008-11-28 13:21 <REP> d
c:\program files\Legacy Interactive
2008-11-16 12:31 . 2006-05-03 22:53 174,592 --a
c:\windows\system32\framedyn.dll
2008-11-16 12:30 . 2008-11-16 12:30 <REP> d
c:\windows\system32\Samsung_USB_Drivers
2008-11-16 12:30 . 2005-08-28 20:51 766 --a
c:\windows\system32\Uninstall.ico
2008-11-16 12:29 . 2008-11-16 13:03 5,632 --a
c:\windows\system32\drivers\StarOpen.sys
2008-11-16 12:28 . 2008-11-16 12:28 <REP> d
c:\program files\Samsung

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-14 14:24 561,308 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-14 14:24 42,083,360 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-14 14:18
d
w c:\documents and settings\All Users\Application Data\Google Updater
2008-12-08 19:48
d
w c:\program files\Malwarebytes' Anti-Malware
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-11-28 22:06
d
w c:\program files\eMule
2008-11-22 15:20
d
w c:\documents and settings\HP_Administrateur\Application Data\Zylom
2008-11-22 15:20
d
w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-11-16 18:34
d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-16 13:43
d
w c:\documents and settings\HP_Administrateur\Application Data\MysteryStudio
2008-11-16 11:28
d--h--w c:\program files\InstallShield Installation Information
2008-11-15 18:40
d
w c:\documents and settings\HP_Administrateur\Application Data\Big Fish Games
2008-11-11 19:14
d
w c:\documents and settings\All Users\Application Data\GameHouse
2008-11-11 14:56
d
w c:\program files\PC Inspector File Recovery
2008-11-09 12:47
d
w c:\documents and settings\All Users\Application Data\MysteryChronicles
2008-11-08 21:44
d
w c:\program files\Big City Adventures-Sydney Australia
2008-11-02 12:26
d
w c:\program files\Mystery Chronicles
2008-11-02 12:25
d
w c:\program files\Dream Chronicles
2008-11-01 23:37
d
w c:\documents and settings\All Users\Application Data\JollyBear
2008-11-01 23:35
d
w c:\documents and settings\HP_Administrateur\Application Data\Meridian93
2008-11-01 19:38
d
w c:\documents and settings\All Users\Application Data\Astar Games
2008-10-28 23:16
d
w c:\program files\Fichiers communs\Oberon Media
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 10:11
d
w c:\documents and settings\All Users\Application Data\BufferZone
2008-10-22 16:58
d
w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-21 21:26
d
w c:\documents and settings\HP_Administrateur\Application Data\Flood Light Games
2008-10-21 21:26
d
w c:\documents and settings\All Users\Application Data\Flood Light Games
2008-10-21 13:15
d
w c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-21 13:15
d
w c:\documents and settings\HP_Administrateur\Application Data\SUPERAntiSpyware.com
2008-10-20 20:18
d
w c:\program files\ReflexiveArcade
2008-10-20 16:27
d
w c:\program files\CCleaner
2008-10-19 17:26
d
w c:\documents and settings\HP_Administrateur\Application Data\Friday's games
2008-10-19 13:56
d
w c:\program files\Fichiers communs\BOONTY Shared
2008-10-19 13:56
d
w c:\documents and settings\All Users\Application Data\BOONTY
2008-10-18 15:43
d
w c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2008-10-18 15:43
d
w c:\documents and settings\All Users\Application Data\Malwarebytes
2007-05-28 14:13 0 -c--a-w c:\documents and settings\HP_Administrateur\Application Data\wklnhst.dat
2006-12-17 12:27 22 -csha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-19 7557120]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 49152]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb01.exe" [2000-12-07 192512]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-30 185632]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-08-17 282624]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-28 29744]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ParentalControl"="c:\program files\Parental Control\ParentalControl.exe" [2008-03-31 6096384]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ftutil2"="ftutil2.dll" [2004-06-07 c:\windows\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 c:\windows\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 c:\windows\arpwrmsg.exe]
"nwiz"="nwiz.exe" [2006-04-19 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoMultiIE"= 0 (0x0)
"LWA"= 0 (0x0)
"LWB"= 0 (0x0)
"LWC"= 0 (0x0)
"LWD"= 0 (0x0)
"LWE"= 0 (0x0)
"LWF"= 0 (0x0)
"LWG"= 0 (0x0)
"LWH"= 1 (0x1)
"LWI"= 1 (0x1)
"LWJ"= 1 (0x1)
"LWK"= 1 (0x1)
"LWL"= 1 (0x1)
"LWM"= 1 (0x1)
"LWN"= 1 (0x1)
"LWO"= 1 (0x1)
"LWP"= 1 (0x1)
"LWQ"= 1 (0x1)
"LWR"= 1 (0x1)
"LWS"= 1 (0x1)
"LWT"= 1 (0x1)
"LWU"= 1 (0x1)
"LWV"= 1 (0x1)
"LWW"= 1 (0x1)
"LWX"= 1 (0x1)
"LWY"= 1 (0x1)
"LWZ"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mpng"= c:\program files\t@b\0.957\686\tabdec.dll
"vidc.mvjp"= c:\program files\t@b\0.957\686\tabdec.dll
"vidc.444p"= c:\program files\t@b\0.957\686\tabdec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMAScheduler]
--a
2006-03-20 09:05 90112 c:\program files\HP DigitalMedia Archive\DMAScheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Parental Control\\ParentalControl.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
"c:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe"=
"c:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe"=
"c:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-03 78416]
R1 cp_drv;Crawler Parental Control Driver;\??\c:\documents and settings\All Users\Application Data\ParentalControl\cp_drv.sys [2008-07-17 13952]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-03 20560]
R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-01-03 2825088]
S1 cp_tdifw_drv;cp_tdifw_drv;\??\c:\documents and settings\All Users\Application Data\ParentalControl\cp_tdifw_drv.sys [2008-07-17 26240]
S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe []
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-30 29744]
S3 mdxgthkn;mdxgthkn;\??\c:\docume~1\HP_ADM~1\LOCALS~1\Temp\mdxgthkn.sys []
S3 ProtoWall;ProtoWall Defender;c:\windows\system32\DRIVERS\ProtoWall.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Tâches planifiées'

2008-11-28 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-09-18 23:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
HKLM-Run-PCDrProfiler - (no file)


.
Examen supplémentaire
.
uStart Page = hxxp://fr.yahoo.com/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PAVILION&pf=desktop
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf

c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 15:26:48
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Autres processus actifs
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\arservice.exe
c:\windows\system32\CTSVCCDA.EXE
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\HP\Digital Imaging\bin\hpqtra08.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-14 15:30:23 - La machine a redémarré [HP_Administrateur]
ComboFix-quarantined-files.txt 2008-12-14 14:30:20

Avant-CF: 86,400,688,128 octets libres
AprÞs-CF: 86,553,227,264 octets libres

269 --- E O F --- 2008-11-14 16:30:16

Voilà, j'attends ton retour
merci
répondu le 15 Déc 2008 par annama
Bonjour annama,


- Télécharge OTMoveIt (de Old_Timer) http://oldtimer.geekstogo.com/OTMoveIt3.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTMoveIt3.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)
Citation:
:processes
explorer.exe

:services
Boonty Games

:Files
c:\program files\Fichiers communs\BOONTY Shared
c:\documents and settings\All Users\Application Data\BOONTY



:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


Tu as encore des problèmes?
répondu le 15 Déc 2008 par zaede
Bonjour Zaede,

Voici le rapport de OTMoveIt mais ça n'a malheureusement rien changé, je n'ai toujours pas internet et les points d'exclamation sur les cartes réseau sont toujours là.
Merci pour ton aide

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service Boonty Games .
========== FILES ==========
c:\program files\Fichiers communs\BOONTY Shared\Service moved successfully.
c:\program files\Fichiers communs\BOONTY Shared moved successfully.
c:\documents and settings\All Users\Application Data\BOONTY\Licenses moved successfully.
c:\documents and settings\All Users\Application Data\BOONTY moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET86DF.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tmp5.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tmp8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\_hphtra07.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_334.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12152008_203730

Files moved on Reboot...
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\JET86DF.tmp not found!
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tmp5.tmp not found!
File C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tmp8.tmp not found!
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\WCESLog.log moved successfully.
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\_hphtra07.log moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_334.dat not found!
répondu le 16 Déc 2008 par annama
Bonjour annama, pour la carte réseau, il faut la réinstaller
Si elle est intégré à la carte mère, tu trouveras le driver sur le cd carte mère
répondu le 16 Déc 2008 par zaede
Re
Ce que je ne comprends pas c'est que le seul cd que j'ai de mon ordi c'est le cd qu'on m'a demandé de graver lors de l'achat c'est le cd de réinstallation, est ce le cd que je dois utiliser? mes données seront elles effacées?? comment procéder?? merci
à bientôt
répondu le 16 Déc 2008 par annama
modifié le 16 Déc 2008
 
Solution
Re, tu devrais trouver tous les pilotes de ton matériel sur le disque que tu as gravé
répondu le 16 Déc 2008 par zaede
élue le 16 Déc 2008
Bonjour,
J'ai dû réinstaller le système pour la réinstallation des pilotes ça a marché du coup toutes les démarches que tu m'as demandé de faire n'ont peut être pas été enregistrées mais lorsque que je verrais un problème je sais sur quel site aller.
merci
répondu le 22 Déc 2008 par annama
Réponse automatique :

Cette question est résolue
répondu le 22 Déc 2008 par Robot SOSOrdi
:hello:


Bonne fêtes de fin d'année


:hello:
répondu le 22 Déc 2008 par zaede
...