soucis avec xpFermé

Question

Bonjour, 

Depuis quelques temps je ne peux plus me servir de mon pc normalement,
qui est sous xp familiale.Je ne peux plus dutout me connecter à internet avec quelque programme que ce soit et lorsque je tente de lancer mon navigateur (ou autre programme) pas moyen d'acceder au net et quand je le ferme il apparait toujours dans le gestionnaire des tache et il m'est impossible de le tué.Merci par avance de votre aide...

PS seule mon antivirus parvient encore à ce mettre à jour.

J'ai penser utile de faire un hijackthis dont voici le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:32, on 14/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSHDLL32.EXE
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

udodirck · Answer

slt,tu n'etais pas dans le bon forum! @+

zavapa · Answer

OK autant pour moi comment je le met dans le bon stp?7

Utilisateur anonyme · Answer

bonjour, 

tu es sur le bon forum  :-)



sur ton rapport HJT, rien de visible ! 

* Télécharge ZHPDiag sur ton bureau : 


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  
ou  
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
  
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou :  
https://www.terafiles.net/ 



<gras>O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

zavapa · Answer

ok merci voilà le log

Utilisateur anonyme · Answer

je ne vois pas d'infection visiblesur ton rapport !

*	Télécharge FindyKill sur le Bureau (Merci à l'équipe TeamXscript) : 
http://www.teamxscript.org/findykillTelechargement.html
ou :
http://www.teamxscript.org/too/Setup.exe
ou ici :
http://teamxscript.changelog.fr/FindyKill.html

* Double-cliquez sur FindyKill présent sur le Bureau. 
* Choisis l'option F pour la langue
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil. 
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

zavapa · Answer

je ne parviens pas a lancer le programme "windows ne parvient pas a acceder au peripherique,au chemin d'acces ou au fichier specifie.Vous ne disposez peut-etre pas des autorisations appropriees pour avoir acces a l'element.

Utilisateur anonyme · Answer

es tu administrateur de ton pc ?

est ce que tu utilises une session autre que celle d'administrateur ?

zavapa · Answer

la session sur laquelle je suis est censee etre la session admin mais je vais le lancer en mode sans echec...

zavapa · Answer

et voila le resultat 


############################## | FindyKill V5.052 |

# User : Administrateur () # NOM-EB85C523610
# Update on 23/10/2010 by El Desaparecido
# Start at: 19:17:17 | 14/04/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Test version of AV+IS+PC 9.12 9.12 [ Enabled | Updated ]
# FW : Test version of AV+IS+PC 9.12[ Enabled ]9.12

# C:\ # Disque fixe local # 180,3 Go (101,95 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,99 Go (2,35 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,89 Go (438,53 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 596,17 Go (397,52 Go free) [FreeAgent Drive] # NTFS

################## | Eléments infectieux |

J:\autorun.inf  

################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.052 ! |

Utilisateur anonyme · Answer

relance FYK, clique sur Suppression, poste son rapport

zavapa · Answer

le programme s'est relance sur la session compaq_proprietaire et la il est bloquer a 30%  acces refuse qui saute

zavapa · Answer

dsl pour le retard le voici 


############################## | FindyKill V5.052 |

# User : Administrateur () # NOM-EB85C523610
# Update on 23/10/2010 by El Desaparecido
# Start at: 20:24:19 | 14/04/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Test version of AV+IS+PC 9.12 9.12 [ Enabled | Updated ]
# FW : Test version of AV+IS+PC 9.12[ Enabled ]9.12

# C:\ # Disque fixe local # 180,3 Go (101,95 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,99 Go (2,35 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,89 Go (438,47 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 596,17 Go (397,52 Go free) [FreeAgent Drive] # NTFS

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.052 ! |

Utilisateur anonyme · Answer

pas cool !!!

je suppose qu'il n'y a pas eu de changement au niveau de ta connexion !!!

zavapa · Answer

a vrais dir mon bid gargouillait et je montais en tension donc...En ce qui concerne le pc il est toujours a la ramasse tu supposais juste malheureusement : /

Utilisateur anonyme · Answer

suis ces deux étapes, l'une après l'autre, je m'absente, donc la suite, on verra demain  :-)



*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.








*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

zavapa · Answer

pour ce qui concerne kasper rien de detecter et pour combo :

ComboFix 11-04-13.06 - Administrateur 14/04/2011  21:49:57.1.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1470.1242 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur.NOM-EB85C523610.000\Bureau\kimbo.exe
AV: Test version of AV+IS+PC 9.12 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Test version of AV+IS+PC 9.12 *Enabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur.NOM-EB85C523610.000\WINDOWS
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\Compaq_Propriétaire\WINDOWS
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\Invité.NOM-EB85C523610.000\WINDOWS
c:\documents and settings\Invité.NOM-EB85C523610.001\WINDOWS
C:\RECYCLER(2)
c:ecycler(2)\S-1-5-21-2238164866-2164973835-1029519343-1008(2)\INFO2
c:\windows\system32\config\systemprofile\WINDOWS
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-03-14 au 2011-04-14  ))))))))))))))))))))))))))))))))))))
.
.
2011-04-14 17:01 . 2011-04-14 16:39	1401213	----a-w-	C:\Setup.exe
2011-04-14 16:41 . 2011-04-14 18:24	--------	d-----w-	C:\FyK
2011-04-14 16:09 . 2011-04-14 16:09	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-04-14 16:05 . 2011-04-14 16:09	--------	d-----w-	c:\program files\ZHPDiag
2011-04-14 14:25 . 2011-04-14 14:25	--------	d-----w-	c:\program files\Trend Micro
2011-04-13 18:26 . 2011-02-17 16:06	160560	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2011-04-13 18:24 . 2011-04-13 18:26	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-04-13 18:24 . 2011-02-17 16:06	44784	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2011-04-13 18:24 . 2011-04-13 18:24	--------	d-----w-	c:\program files\Oracle
2011-04-07 15:04 . 2011-04-07 15:04	30208	----a-w-	c:\windows\system32\PcdControlPanel.cpl
2011-04-02 16:13 . 2011-04-02 16:31	--------	d-----w-	c:\program files\HDD Health
2011-04-02 16:13 . 2011-04-02 16:31	--------	d-----w-	c:\program files\Free FLV Converter
2011-04-01 11:41 . 2011-04-14 19:57	--------	d-----w-	c:\documents and settings\Administrateur.NOM-EB85C523610.000
2011-03-30 19:33 . 2011-03-30 19:34	--------	d-----w-	C:sit
2011-03-29 17:29 . 2011-03-29 17:29	--------	d-----w-	c:\documents and settings\Invité.NOM-EB85C523610.001\Local Settings\Application Data\Temp
2011-03-29 14:47 . 2011-02-02 19:40	472808	----a-w-	c:\program files\Mozilla Firefox\plugins
pdeployJava1.dll
2011-03-29 14:38 . 2011-03-29 14:38	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-03-29 14:38 . 2011-03-29 14:38	1874904	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-03-29 14:38 . 2011-03-29 14:38	728024	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-03-29 14:38 . 2011-03-29 14:38	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-03-29 14:38 . 2011-03-29 14:38	142296	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-03-29 14:38 . 2011-03-29 14:38	1893336	----a-w-	c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-03-29 14:38 . 2011-03-29 14:38	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-03-29 14:38 . 2011-03-29 14:38	1975768	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-03-29 14:06 . 2010-11-02 15:17	40960	------w-	c:\windows\system32\dllcache
dproxy.sys
2011-03-29 14:03 . 2010-10-11 14:59	45568	------w-	c:\windows\system32\dllcache\wab.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-29 14:05 . 2010-10-14 19:03	42664	----a-w-	c:\windows\system32\drivers\fsbts.sys
2011-03-07 05:33 . 2004-08-05 18:00	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-05 18:00	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-05 18:00	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2004-08-05 18:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-05 18:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2004-08-05 18:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2004-08-05 18:00	385024	----a-w-	c:\windows\system32\html.iec
2011-02-17 16:06 . 2011-02-17 16:06	122032	----a-w-	c:\windows\system32\drivers\VBoxNetFlt.sys
2011-02-17 16:06 . 2011-02-17 16:06	111152	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2011-02-17 16:06 . 2011-02-17 16:06	135472	----a-w-	c:\windows\system32\VBoxNetFltNotify.dll
2011-02-17 13:18 . 2004-08-05 18:00	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2004-08-05 18:00	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2004-08-05 18:00	290432	----a-w-	c:\windows\system32\atmfd.dll
2011-02-11 14:44 . 2005-01-02 20:50	239104	----a-w-	c:\windows\system32\fxscover.exe
2011-02-09 13:54 . 2004-08-05 18:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2004-08-05 18:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-08 13:34 . 2004-08-05 18:00	978944	----a-w-	c:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2004-08-05 18:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2011-02-02 19:40 . 2010-10-15 01:09	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-02-02 17:19 . 2010-10-15 01:31	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-02-02 07:59 . 2004-08-05 18:00	2067456	----a-w-	c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2004-08-05 18:00	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2004-08-05 18:00	441344	----a-w-	c:\windows\system32\shimgvw.dll
2011-03-29 14:38 . 2011-03-29 14:38	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 10:49	932288	----a-w-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45	35736	----a-w-	c:\program files\Adobe\Reader 10.0\Readereader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDDHealth]
2008-06-15 10:14	1692672	----a-w-	c:\program files\HDD Health\hddhealth.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-17 05:11	49152	----a-w-	c:\program files\Hp\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDrSmartMonitor]
2005-09-08 07:23	299008	----a-w-	c:\program files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 12:49	249064	----a-w-	c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
.
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [14/10/2010 21:02 81864]
S0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [14/10/2010 21:03 42664]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [03/05/2010 00:38 69928]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [13/04/2011 20:26 160560]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [13/04/2011 20:24 44784]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [03/05/2010 00:37 130728]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [03/05/2010 00:38 63992]
S3 PCD5SRVC{085326CB-51A3560A-05010003};PCD5SRVC{085326CB-51A3560A-05010003} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [08/09/2005 09:23 21120]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [17/02/2011 18:06 111152]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [17/02/2011 18:06 122032]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\SFR\Pack Sécurité\Anti-Virus\win2k\fsfilter.sys [03/05/2010 00:37 41640]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\SFR\Pack Sécurité\Anti-Virus\win2k\fsrec.sys [03/05/2010 00:37 27048]
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-14 c:\windows\Tasks\User_Feed_Synchronization-{4B81673D-8D88-423F-935A-1BF874269D5D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
LSP: c:\program files\SFR\Pack Se9,curite9,\FSPS\program\FSLSP.DLL
FF - ProfilePath - 
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-MSMSGS - c:\program files\Messenger\msmsgs.exe
MSConfigStartUp-Uninstall Adobe Download Manager - c:\program files\NOS\bin\getPlus_Helper_3004.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-14 21:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCD5SRVC{085326CB-51A3560A-05010003}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(220)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-04-14  22:02:05
ComboFix-quarantined-files.txt  2011-04-14 20:01
.
Avant-CF: 108 969 291 776 octets libres
Après-CF: 108 943 360 000 octets libres
.
- - End Of File - - 941629C0A62441A55096E3F8CFCD47BB

Utilisateur anonyme · Answer

bonjour,

il y a des répertoires bizzares sur ton pc !


bref,

désinstalle combofix rénomé de ton bureau :  kimbo.exe 


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

zavapa · Answer

bonjour, la suppression de combo est faite en revanche qoobox fait de la resistance et pas qu'un peu, comment je peux le supprimer sachant que j'ai tenter en mode sans echec avec toolscleaner mais sans plus de succes.
PS pour ce qui concerne MBAM il etait deja installer mais impossible de le mettre a jour..

Utilisateur anonyme · Answer

laisse le reste, on s'en occupe plus tard, passe à MBAM  :-)

zavapa · Answer

voici le rapport de mbam : 
pour ce qui est du positif je pense qu'il s'agit de FindyKill avec le logo emule!

Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 6235 

Windows 5.1.2600 Service Pack 3 (Safe Mode) 
Internet Explorer 8.0.6001.18702 

15/04/2011 20:37:53 
mbam-log-2011-04-15 (20-37-53).txt 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) 
Elément(s) analysé(s): 315844 
Temps écoulé: 2 heure(s), 56 minute(s), 23 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 1 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 1 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\Setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

zavapa · Answer

j'ai une clef de registre qui revient toujours depuis un bout de temps HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml 
es ce normal ?

Pour ce qui est de l'analyse avec mon antivirus je ne peux pas la faire en mode sans echec.

zavapa · Answer

et voila le rapport de mon AV si tu est encore la se dont je doute!

Rapport d'analyse
vendredi 15 avril 2011 21:31:49 - 23:52:31

Type d'analyse : Analyse complète
Cible : C:\ D:\ + système + rootkits
Résultat
Aucun antiprogramme détecté

Statistiques
Analysés :

    Fichiers : 52682
    Non analysés : 6 

Résultat :

    Virus : 0
    Spyware : 0
    Eléments suspects : 0
    Programme à risque : 0 

Actions :

    Nettoyés : 0
    Renommés : 0
    Supprimés : 0
    Quarantaine : 0
    Echec : 0 

Secteurs d'amorçage :

    Analysés : 6
    Infectés : 0
    Eléments suspects : 0
    Nettoyés : 0 

Fichiers non analysés :

    Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS
    Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\MESSENGER\BRANDS\CONFIG.XML
    Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\MESSENGER\BRANDS\FR-FR\CONFIG.XML
    Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\MESSENGER\BRANDS\EN-US\CONFIG.XML
    Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\SECUROM\USERDATA\???????????P?????????
    Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\SECUROM\USERDATA\???????????P?????????

Utilisateur anonyme · Answer

bonjour,

j'ai une clef de registre qui revient toujours depuis un bout de temps HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml 
es ce normal ? 


je n'ai pas bien compris ce que tu veux dire !!!


pour les  fichiers non analyser, ils doivent être compressés ou des fichiers système !

C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\SECUROM\USERDATA\???????????P????????? 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\SECUROM\USERDATA\???????????P?????????


est ce toi qui as remplacé le nom par les points d'interrogations ?

zavapa · Answer

bonjour,

lorsque je lance l'analyse avec ccleaner il me trouve toujours la clef que j'ai citer,donc je la supprime mais apres redemarrage du pc la revoila(j'espere avoir ete un peu plus clair), pour ce qui est des points d'interrogations je n'en suis pas a l'origine, je n'est pas fais de modif quelle qu'elle soit dans ses fichiers.

Utilisateur anonyme · Answer

la clé de registre est une extention de firefox !

donc laisse lamême si tu n'utilises pas FF !


pour les deux fichier, fait afficher les fichiers cachés du suystème, puis regarde le contenu,

s'il s'agit d'un fichier, passe le sur le site de virus total :

Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :  
- Pour XP : 
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches

Rends toi sur ce site :

 
https://www.virustotal.com/gui/ 

clique sur parcourir et cherche ce fichier (tu ne peux pas le faire s'il s'agit d'un répertoire ! ): 

C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIÉTAIRE\APPLICATION DATA\SECUROM\USERDATA\???????????P????????? 



clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

zavapa · Answer

le hic c'est que je ne peux toujours pas me connecter comme je te l'avais preciser...

Utilisateur anonyme · Answer

tu ne peux as te connecter à internet ?

réinstalle le pilote de ta care graphique !

zavapa · Answer

excuse moi mais si je te suis la logique voudrait qu'aucun programme ne puisse se connecter or la certain tel que windows update et mon av peuvent se mettre a jour...j'ai mis le live cd d' ubuntu et j'ai essayer voir si je pouvais et la miracle connexion operationnel avec forefox et tous les autres programmes!intriguant

Utilisateur anonyme · Answer

quel est ton navigateur ?

zavapa · Answer

j'ai firefox et ie mais c'est pas les seuls qui ne peuvent acceder au net il y a aussi vlc mbam outlook et d'autres que je n'est pas encore teste.

Utilisateur anonyme · Answer

as tu un parfeu autre que celui de windows ?

si oui, désactive le pour voir !

zavapa · Answer

j'ai desactive le parfeu de mon av mais ça ne change rien, d'autant plus que ça n'explique pas pourquoi une fois les programmes fermes ils sont encore dans le gestionnaire des taches et il sont "immortels" impossible de tuer le processus.

Utilisateur anonyme · Answer

tu parles de quels programmes ?

zavapa · Answer

bonjour,
tous les programmes que j'ai deja cite les navigateurs, le lecteur vlc wmp, adobe,virtualbox etc

Utilisateur anonyme · Answer

bonsoir, 
regrade voir si tu as un point de restauaration système opérationnel, le plus loin possible ! 

restaure ton pc à cette date ! 

bizzare cette affaire ! 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

zavapa · Answer

ça je ne te le fais pas dire, la restauration systeme c'est a oublier en raison de cette manip j'ai une capture de mon gestionnaire si ca peut aider, ici

Utilisateur anonyme · Answer

bonjour,
tu m'as fait peur  :P

alors, je t'explique, windows alloue une certaine quantité de mémoire pour chaque logiciels au démarrage, tous les programmes que tu vois dans e gestionnaire des taches sont normalement des programmes qui se lance au demarrage de windows !

tu trouveras la liste et la mémoire allouée !

si tu regrade dans la colonne des processus, ils ne se lancent pas pour le moment !

donc pour éviter de les voir, il suffit de les arrêter (s'il ne s'agit pas d'un programme vital pour on pc) ou depuis leur interface, ou dans le menu demarrer, programmes, démarrage, ou depuis la commande Msconfig !!!

attention, je rappelle que cette manip est à faire avec pas mal de précaution à prendre car une fausse manip peut planter ton pc !!!



il faut bien que tu te renseignes sur la nature de programme avant de le stopper !


on va tenter uns autre solution :



*	Télécharge Zeb-Restore : 
http://telechargement.zebulon.fr/zeb-restore.html 
Mets le dans un dossier, sur ton bureau par exemple. 
Lance Zebrestore et coche la/les case(s) suivante(s) : 

RegEdit 
Clés RUN 
Bouton Arrêter 
Gestionnaire des tâches 
Panneau de configuration 

Bureau 
Réparation IE 
Sites de confiance et sensibles 
Préfixes et Protocoles Internet 
Ajout/Suppression de programmes 

Policies 
Fichier Hosts 
Windows Update 
Extension des fichiers 
Restauration du système 


Ne coche que la/les case(s) indiquée(s). 
Clique sur le bouton <Restaurer>. 
Quitte le programme.



redemarre ton pc et essaie de te connecter à internet !

zavapa · Answer

Bonjour, 
j'ai effectue les manips comme decrites et hormis le fond d'ecran qui est devenu bleu, il n'y a aucun changement.Les symptomes sont toujours les memes et en ce qui concerne les programmes presents dans le gestionnaire, ce ne sont pas des programmes de la liste de demarrage mais des logiciels que j'ai moi meme volontairement lancer puis que j'ai ferme car ils ne peuvent  se connecter mais ils persistent dans le gestionnaire apres leur fermeture.j'espere que tu a un peu comprsis ma description

Utilisateur anonyme · Answer

bonjour,
je croyais t'avor expiqué tout comme il le faut, donc je recommence :

les programmes quie tu lances reste en mémoire, au moins les processus, windows alloue de la mémoire pour leur prochain lancement !

regarde en face de chaque ligne, sur la colonne processeur, est ce qu'il y a le proc utilisé ?

si ton programme est arrêt, tu vois la ligne mais on proseur n'est pas solicité !

au pire, désinstalle et réinstalle tes programmes, on verra s'il y a un changement !

zavapa · Answer

bonjour,
je viens de mettre la main sur un vieux dvd de restauration plain de poussiere.Penses-tu que je puisse l'utiliser pour voir si les choses se remettent en rodre?Comme tu l'imagine je n'ai jamais utilise ce dvd donc si tu pouvais me dire comment ca marche ; )

Utilisateur anonyme · Answer

bon, 
tu peux lancer une réparation de système à partire de DVD de windows,

il suffit de rebooter sur le DVD, pour celà, il faut mettre le DVD dans le lecteur, redemarrer ton pc en tapotant la touche F8, choisir le lecteur dans le quel se trouve le DVD, puis suivre les étapes idiquées!

tu peux opter pour lancer une nouvelle copie de windows sur la partition système, ceci permetterrait de conserver tes données, mais je te conseille vivement de les sauvegarder avant de lancer une réaration ou une réinstallation de système !!


l'informatique est la chose qu'on ne maitraise pas à 100 % !

un problème materiel ou logiciel peut arriver et te faire perdre tes données !!!

zavapa · Answer

Bonsoir,
j'ai fini la reinstallation de xp tant bien que mal...a la fin de la reinstallation j'ai voulu mettre le sp2 que j'ai auparavant pris ici pour l' installer des que possible.Une fois l'installation du sp2 faite il m'est propose de redemarrer, ce que j' accepte et le pc redemarre mais la (y a toujours quelque chose) le pc redemarre en boucle sans arret.

Utilisateur anonyme · Answer

bonjour,
redemarre ton pc en mode sans echec avec la prise en charge du réseau si tu arrives.

si le pc demarre, désinstalle le SP2 !

sinon, relnace le cd de xp pour lancer une réparation, le pc va tourner pendant un certain de temps en Sp1, puis lance les mises à jour via windows update !

si ton pc présente un ecran bleu est qu'il redemarre en boucle, il y a une grande chance qu'il s'agisse d'un problème du à ton disque dure !


j'ai déjà eu ce cas sur mon pc portable pro !
je n'ai pas pu faire quoi qu'il en soit!

zavapa · Answer

Bonsoir,
j'ai finalement opté pour la deuxieme solution car meme le mode sans echec porter mal son nom et la il faut que je fasse les maj mais ça va pas etre du gateaux avec ma connexion qui atteint peniblement le mega...

Utilisateur anonyme · Answer

Up !

Soucis avec xp

46 réponses

Discussions similaires

Newsletters