Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

[Problème Panneau d'admin]

<<<123>>>

[Page 2 sur 3 - 35 messages]
Informations Messages

ShinDatenshi

Avatar de ShinDatenshi
79 messages
DVD-RW
DVD-RW

Lien direct Le 04 Juillet 2011 à 20h19

Citation

413 Request Entity Too Large



Le fichier a l'air très imposant ..

 

Publicité

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Juillet 2011 à 18h24

re,
tu sais faire un clic droit dessus/propriété et me donner sa taille ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

ShinDatenshi

Avatar de ShinDatenshi
79 messages
DVD-RW
DVD-RW

Lien direct Le 05 Juillet 2011 à 18h39

Pleure J'ai des bases assez solides en informatiques, me demander si je sais faire ça c'est de l'insulte Pleure

Revenons au sujet principal , le fichier fait 494Mo donc oui il est imposant, pour l'host sur une plateforme web de scan online ça va être plutôt tendu, t'aurais pas une autre plateforme ? ou encore passer via ftp ?

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 06 Juillet 2011 à 08h32

re,

Citation


tu sais faire un clic droit dessus/propriété et me donner sa taille ?



ContentContent c' est un belgicisme LOL

Il faut traduire comme ceci:


Veux-tu bien faire un clic droit ?
Et non, Flèche est-tu capable de faire un clic droit ?

ceci dit :ça va amuser certains lecteurs ça Content
bon, revenons à nos moutons.....

Citation

le fichier fait 494Mo


là effectivement c'est trop gros.....
je cherche......

C:\Documents and Settings\Hp\AppData\Roaming\AVG\Rescue\PC Tuneup 2011\110603132721256.rsc

Citation

The RSC file type is primarily associated with 'Compiled Resource'. Some programs compile resources into a single file or even multiple files with a single resource in each. These compiled resources will often have an RSC file extension and can be any one of many different things depending on the base program using the resource.




j'ai dans l'idée que c'est une compilation de sécurité propre au programme PC Tuneup 2011, puisqu'il est placé dans le dossier Rescue\PC Tuneup 2011.
Il se peut que Eset détecte un truc qui lui semble infecté...possible d'ailleurs !
Il suffirait de voir la date d'enregistrement du fichier pour en avoir confirmation....
Un peu comme Antivir va détecté des points de restauration infectés, pour moi c'est l'idée....
Perso je désinstallerai ce programme afin de résoudre ce souci, il faut se dire que dans la pratique tous ces programmes soi disant miracle, pour faire mieux fonctionner nos OS, sont en général de la daube....










Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

ShinDatenshi

Avatar de ShinDatenshi
79 messages
DVD-RW
DVD-RW

Lien direct Le 07 Juillet 2011 à 18h24

Voila, logiciel désinstallé et ordinateur redémarré... et ... et... Le gestionnaire des tâches reste injoignable Confus

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 07 Juillet 2011 à 18h32

re,

essaye ceci

Démarrer >> Exécuter Flèche regedit

Déroule alors l'arborescence suivante :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Dans la fenêtre de droite, donne la valeur 0 à la clé DisableTaskMgr


si tu fais dans Exécuter ; Taskmgr.exe
ils 'ouvre ou pas ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

ShinDatenshi

Avatar de ShinDatenshi
79 messages
DVD-RW
DVD-RW

Lien direct Le 07 Juillet 2011 à 18h54

AH, je l'ai pas précisé dans mon premier post, le chemin vers le taskmgr via le regedit je l'ai déjà fait et sans succès, si l'on regarde il est bien sur 0 :/

De même lancer direct l'exe taskmgr me renvois à ma fenetre d'erreur me disant que le panneau d'administrateur est désactivé.

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 07 Juillet 2011 à 20h36

re,

il se trouve ici:

C:\Windows\System32\taskmgr.exe

fais clic droit dessus/propriété/onglet sécurité/bouton modifier
Via ce bouton tu devrais pouvoir modifier les autorisations et droits de lancement
Tu es sous Seven je suppose ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

ShinDatenshi

Avatar de ShinDatenshi
79 messages
DVD-RW
DVD-RW

Lien direct Le 08 Juillet 2011 à 04h37

En effet je suis sous seven, je viens de me rendre au niveau du system32 et que ce soit pour Systeme, Administrateur, ou Utilisateur deux cases sont cochées :

Lecture et Execution
Lecture

A côté de ça j'ai TrustedInstaller qui a tout les droits.
Donc que faire?

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 08 Juillet 2011 à 09h50

re,

créer et forcer l'option Grand administrateur en faisant ceci
tu dois avoir alors l'option " Grand Administrateur" dans ton clic droit, ( en session normale ) je l'ai fait sur mon PC ça n'a pas posé de souci...

dis moi ce que ça donne...

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

ShinDatenshi

Avatar de ShinDatenshi
79 messages
DVD-RW
DVD-RW

Lien direct Le 08 Juillet 2011 à 18h24

En effet, j'obtiens l'option grand administrateur, mais quand je le fait sur taskmgr.exe, une fenêtre style cmd s'ouvre et se referme aussitôt et rien ne change.

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Juillet 2011 à 16h52

re,
infection possible au niveau des fichiers systèmes, nous allons approfondir:

Citation

\\ Avertissement //
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.



Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.

En portant une attention particulière à l'install de la console sous XP uniquement , ( ATTENTION pas sous Vista * / ou Seven7 ) à la demande de sUBs. , concepteur de l'outil utilisé.
Donc on ne se préoccupe pas de la console sous Vista ou Seven.

Toutefois au téléchargement de Combofix.exe,ne l'enregistre pas sous son nom d'origine, en effet certains virus détectent l'outil et le contre.
Donc, enregistre-le sous le nom de scanner.exe sur ton bureau afin de rendre l'outil indétectable.
J'insiste il ne s'agit pas de le renommer une fois télécharger, mais AVANT le téléchargement, sinon l'opération est nulle.
De plus comme sous Vista / ou Windows 7 exécuter toujours les outils de ce genre avec une élévation de droit, en faisant un clic droit dessus ( pour le lancer ) et choisis "éxcuter en tant que Administrateur "
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.



Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

ShinDatenshi

Avatar de ShinDatenshi
79 messages
DVD-RW
DVD-RW

Lien direct Le 12 Juillet 2011 à 23h09

ComboFix 11-07-12.09 - Hp 12/07/2011 22:45:05.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3039.2156 [GMT 2:00]
Lancé depuis: c:\users\Hp\Desktop\Scanner.exe
AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Hp\AppData\Roaming\Local
c:\users\Hp\AppData\Roaming\Local\Temp\DDM\Settings\(2).ddr
c:\users\Hp\AppData\Roaming\Local\Temp\DDM\Settings\.ddr
c:\users\Hp\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Hp\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Hp\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2).ddp
c:\users\Hp\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
c:\windows\7Loader.TAG
c:\windows\ktd32.atm
c:\windows\system32\ezGOSvc.dll
c:\windows\system32\lncom_.jpg
c:\windows\system32\User
c:\windows\system32\User\Wii\sys\uid.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_ezGOSvc
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-12 au 2011-07-12 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-12 20:53 . 2011-07-12 20:56 -------- d-----w- c:\users\Hp\AppData\Local\temp
2011-07-12 20:39 . 2011-07-12 20:39 9310 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
2011-07-07 16:32 . 2011-07-10 04:18 -------- d-----w- c:\program files\CookieRO
2011-07-01 20:13 . 2011-07-01 20:13 -------- d-----w- c:\program files\ESET
2011-06-28 19:20 . 2011-06-28 19:26 -------- d-----w- c:\program files\Proun
2011-06-27 11:27 . 2011-06-27 11:27 -------- d-----w- c:\program files\ARC SYSTEM WORKS
2011-06-27 10:42 . 2011-06-27 10:43 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2011-06-27 10:42 . 2011-06-27 10:42 -------- d-----w- c:\windows\system32\xlive
2011-06-27 10:25 . 2011-06-27 10:25 -------- d-----w- c:\programdata\ASign
2011-06-26 17:31 . 2011-06-26 17:36 -------- d-----w- c:\program files\Half-Life 2
2011-06-26 17:27 . 2011-07-12 20:55 -------- d-----w- c:\program files\Steam
2011-06-25 11:38 . 2011-06-25 11:38 -------- d-----w- c:\users\Hp\AppData\Local\SKIDROW
2011-06-25 11:06 . 2011-06-25 11:06 -------- d-----w- c:\program files\Valve
2011-06-24 00:03 . 2011-06-24 00:03 -------- d-----w- c:\users\Hp\AppData\Roaming\Rovio
2011-06-24 00:03 . 2011-06-24 00:03 -------- d-----w- c:\program files\Rovio
2011-06-23 18:25 . 2011-06-23 18:25 -------- d-----w- C:\Nouveau dossier
2011-06-23 18:15 . 2011-06-20 15:01 663424 ----a-w- c:\windows\system32\ezGOSvcApp.exe
2011-06-22 17:03 . 2011-06-22 17:03 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-06-22 17:03 . 2011-06-22 17:03 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-06-22 01:03 . 2011-06-21 19:24 16432 ----a-w- c:\windows\system32\lsdelete.exe
2011-06-21 19:24 . 2011-06-28 14:36 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-06-21 19:11 . 2011-04-29 10:12 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys
2011-06-21 19:11 . 2011-06-21 19:11 -------- dc----w- c:\windows\system32\DRVSTORE
2011-06-21 19:11 . 2011-06-21 19:11 -------- d-----w- c:\program files\Lavasoft
2011-06-21 19:11 . 2011-06-21 19:11 -------- d-----w- c:\programdata\Lavasoft
2011-06-20 15:01 . 2011-06-24 06:03 -------- d-----w- c:\users\Hp\AppData\Roaming\go
2011-06-20 15:01 . 2011-06-24 10:38 -------- d-----w- c:\programdata\Easybits GO
2011-06-20 11:23 . 2011-06-20 11:23 -------- d-----w- c:\program files\Sports Interactive
2011-06-19 17:29 . 2011-06-19 17:29 -------- d-----w- c:\program files\Conduit
2011-06-19 17:28 . 2011-06-19 17:28 -------- d-----w- c:\program files\uTorrent
2011-06-19 13:37 . 2011-07-12 20:29 -------- d-----w- c:\users\Administrateur\Tracing
2011-06-19 13:25 . 2011-07-12 20:29 -------- d-----w- c:\users\Administrateur\AppData\Local\LogMeIn Hamachi
2011-06-18 23:23 . 2011-06-18 23:23 -------- d--h--w- c:\windows\PIF
2011-06-18 23:07 . 2011-06-18 23:07 -------- d-----w- c:\users\Hp\AppData\Roaming\Wireshark
2011-06-18 23:02 . 2011-06-18 23:02 -------- d-----w- c:\program files\WinPcap
2011-06-18 22:59 . 2011-06-18 23:02 -------- d-----w- c:\program files\Wireshark
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-27 11:26 . 2009-08-18 09:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-06-27 11:25 . 2009-08-18 09:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-06-19 14:43 . 2011-05-27 17:44 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-02 01:56 . 2010-10-17 14:43 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-15 11:10 . 2011-05-15 11:10 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-15 11:10 . 2011-05-15 11:10 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-15 11:10 . 2011-05-15 11:10 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-15 11:10 . 2011-05-15 11:10 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-05-15 11:10 . 2011-05-15 11:10 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-15 11:10 . 2011-05-15 11:10 161792 ----a-w- c:\windows\system32\msls31.dll
2011-05-15 11:10 . 2011-05-15 11:10 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-05-15 11:10 . 2011-05-15 11:10 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-15 11:10 . 2011-05-15 11:10 367104 ----a-w- c:\windows\system32\html.iec
2011-05-15 11:10 . 2011-05-15 11:10 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-05-15 11:10 . 2011-05-15 11:10 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-15 11:10 . 2011-05-15 11:10 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-15 11:10 . 2011-05-15 11:10 152064 ----a-w- c:\windows\system32\wextract.exe
2011-05-15 11:10 . 2011-05-15 11:10 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-05-15 11:10 . 2011-05-15 11:10 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-05-15 11:10 . 2011-05-15 11:10 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-05-15 11:10 . 2011-05-15 11:10 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-15 11:10 . 2011-05-15 11:10 11776 ----a-w- c:\windows\system32\mshta.exe
2011-05-15 11:10 . 2011-05-15 11:10 101888 ----a-w- c:\windows\system32\admparse.dll
2011-05-15 11:10 . 2011-05-15 11:10 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-05-15 11:10 . 2011-05-15 11:10 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-22 17:03 . 2011-06-02 01:50 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files\uTorrentBar_FR\tbuTor.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
2010-12-09 10:51 3911776 ----a-w- c:\program files\uTorrentBar_FR\tbuTor.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-09 10:51 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-26 13:23 1385864 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files\uTorrentBar_FR\tbuTor.dll" [2010-12-09 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-08-03 931248]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Steam"="c:\program files\Steam\Steam.exe" [2011-06-26 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProxyCap"="c:\progra~1\PROXYL~1\ProxyCap\pcapui.exe" [2011-03-13 610304]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-05-25 1951112]
"PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2011-05-26 800768]
.
c:\users\Hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Wireless Connection Manager.lnk - c:\program files\D-Link\DWA-131 revA\wirelesscm.exe [2011-5-11 505152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"<NO NAME>"= 0
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Wireless Connection Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Wireless Connection Manager.lnk
backup=c:\windows\pss\Wireless Connection Manager.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BEWINTERNET-FR-DMGP-V2SessionManager]
2009-08-25 20:56 140016 ----a-w- c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivX Download Manager]
2010-12-08 21:15 63360 ----a-w- c:\program files\DivX\DivX Plus Web Player\DDMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-12-09 19:28 1226608 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPCam_Menu]
2009-05-19 21:16 222504 ------w- c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-04-13 10:09 49152 ----a-w- c:\program files\Cyberlink\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-09-13 06:13 13584928 ----a-w- c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-09-13 06:13 92704 ----a-w- c:\windows\System32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2009-07-27 14:38 321080 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-12-07 21:57 30208 ------w- c:\program files\Cyberlink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SAITEKAUTOCONFIGURE]
2001-01-19 15:34 45056 ------w- c:\program files\Saitek\Saitek Gaming Extensions\SaiCnfig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-01-07 11:12 253672 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-12-09 10:45 74752 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessAssistant]
2009-09-01 09:41 499768 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zune Launcher]
2010-11-11 11:55 159472 ----a-w- c:\program files\Zune\ZuneLauncher.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 AX88178;ASIX AX88178 USB2.0 to Gigabit Ethernet Adapter;c:\windows\system32\DRIVERS\ax88178.sys [2009-10-02 47104]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
R3 EagleXNt;EagleXNt;c:\windows\system32\drivers\EagleXNt.sys [x]
R3 h647906;DragonRise H647906 AMD64 Driver;c:\windows\system32\drivers\h647906.sys [x]
R3 h648101;DragonRise H648101 AMD64 Driver;c:\windows\system32\drivers\h648101.sys [x]
R3 h648103;DragonRise H648103 AMD64 Driver;c:\windows\system32\drivers\h648103.sys [x]
R3 hid7906;hid7906;c:\windows\system32\drivers\hid7906.sys [2008-08-08 41272]
R3 hid8101;hid8101;c:\windows\system32\drivers\hid8101.sys [2008-08-08 43192]
R3 hid8103;hid8103;c:\windows\system32\drivers\hid8103.sys [2008-08-08 40856]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2009-06-15 103040]
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\DRIVERS\RTL8192su.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-08-18 1343400]
R3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\program files\Zune\WMZuneComm.exe [2010-11-11 268528]
R3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2011-04-29 64512]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-09-22 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-05-25 1336712]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011-06-28 2151640]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
S2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35088]
S2 pcapsvc;ProxyCap Service;c:\program files\Proxy Labs\ProxyCap\pcapsvc.exe [2011-03-13 888832]
S2 WlanWpsSvc;WlanWpsSvc;c:\program files\D-Link\DWA-131 revA\WlanWpsSvc.exe [2008-06-26 167936]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-09-04 54784]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-08-07 97536]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [2011-04-29 15232]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-08-06 44576]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-12 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-04-29 11:19]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Hp\AppData\Roaming\Mozilla\Firefox\Profiles\nnuaw6tj.default\
FF - prefs.js: network.proxy.http - 128.8.126.111
FF - prefs.js: network.proxy.http_port - 3127
FF - prefs.js: network.proxy.type - 4
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
MSConfigStartUp-USB Gamepad - c:\windows\USB Vibration\dr100&110\USB Gamepad.exe
HKLM_ActiveSetup-{5Y99AE78-58TT-11dW-BE53-Y67078979Y} - c:\windows\system\sservice.exe
AddRemove-Minecraft (Beta v1.2_01) Beta v1.2_01 - c:\program files\Minecraft-Beta v1.2_01\uninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2911348833-2920391764-1129393391-1000\System\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_0810&PID_0001\Calibration\0\Type\Axes]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-21-2911348833-2920391764-1129393391-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):87,ed,01,2b,4d,ad,8e,1b,72,23,cd,78,c0,82,32,07,f8,ba,09,f7,94,
93,ab,47,0b,68,61,cd,7a,30,6f,24,07,52,50,78,a6,b0,02,01,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-2911348833-2920391764-1129393391-1000_Classes\CLSID\{bf60e631-9420-4247-a6f6-66d355813e40}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000012c
"Therad"=dword:0000000f
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\taskhost.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\windows\system32\conhost.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\System32\rundll32.exe
c:\program files\Proxy Labs\ProxyCap\pcapui.exe
c:\program files\Internet Download Manager\IEMonitor.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\taskhost.exe
.
**************************************************************************
.
Heure de fin: 2011-07-12 23:02:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-12 21:02
.
Avant-CF: 71 191 199 744 octets libres
Après-CF: 71 150 575 616 octets libres
.
- - End Of File - - 8958C45FB7AEC346EBCC0577AE22280E

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Juillet 2011 à 09h56

re,

bien nous allons faire ceci:


    Sélectionne le contenu du cadre ci dessous (en dessous du mot code: ), puis tu le copies avec un ctrl+c
    ouvre ensuite le Bloc-Notes puis colle le texte ( ctrl+v )
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.) (notepad.exe )
    Sauvegarde ce fichier sous le nom de CFScript.txt sur le bureau.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix.
    Après redémarrage, poste le contenu du rapport Combofix.txt
    S'il n'y a pas de rédémarrage, poste quand même le rapport.




Code




Folder::
c:\program files\uTorrentBar_FR
c:\program files\ConduitEngine
c:\program files\Ask.com

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-





Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

ShinDatenshi

Avatar de ShinDatenshi
79 messages
DVD-RW
DVD-RW

Lien direct Le 13 Juillet 2011 à 10h24

Je te remercie déjà car j'ai pu récupérer le contrôle sur le gestionnaire des taches depuis le premier balayages de combofix ;D

Je ferais la manipulation dans le courant de l'après midi pour ce qui est de clean ces quelques toolbar récalcitrante (je dois désinstaller sans cesse AVG pour lancer combofix)

J'aurais par la suite une autre demande, plutôt HS au sujet, mais liée à une toolbar inscrite dans le registre de Firefox et que je n'arrive pas à désinstaller, je ferais un EDIT pour ce post quand j'aurais réalisé ta manipulation.

 

<<<123>>>

[Page 2 sur 3 - 35 messages]