Il y a actuellement 368 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

problème vista avec explorer.exe et menu démarrer

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.

problème vista avec explorer.exe et menu démarrer

Message le 23 Oct 2008 18:48

Bonjour à tous!
Je viens d'arriver sur ce forum en espérant obtenir une réponse à un bug sous vista.
Depuis quelques temps, il arrive que la barre des tâches se bloque (sans raisons?). Je ne peux plus accéder au menu démarrer de mon ordinateur.
J'ai trouvé une solution ( :D )intermédiaire en ouvrant le gestionnaire des tâches, stoppant "explorer.exe", puis en le relançant ("nouvelle tâche"...).
Mais ce n'est pas une solution à long terme :-? .

Aussi, à chaque fois que j'ouvre le "menu démarrer", je n'ai plus accès aux programmes préférés (ou récemment utilisés). J'ai tenté de résoudre le problème en modifiant les propriétés du Menu, mais cela ne fonctionne pas (et occasionne immanquablement un plantage de "explorer.exe").

Voilà, j'espère que quelqu'un pourra me donner un coup de main ici.

A bîentôt!

ps: j'ai quelques notions en informatiques, mais elles restent quand même basiques. Alors si jamais vous avez LA solution, si vous avez la gentillesse de détailler, ce serait sympa! merci d'avance! :)
Avatar de l'utilisateur
Emilie0305
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 23 Oct 2008 18:41
 


Message le 23 Oct 2008 19:36

Bonjour.

On va commencer par voir si tu as une bebêêêtte sur ta machine.

Suis ce tutorial et postes le rapport généré dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Oct 2008 20:04

ok, merci beaucoup pour cette aide.

voilà ce qui en est sorti: (chapeau si tu peux en tirer une information!)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:57, on 23/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesCommon FilesRealUpdate_OB ealsched.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesMotorolaSMSERIALsm56hlpr.exe
C:WindowsRtHDVCpl.exe
C:Windowssystem32 askeng.exe
C:WindowsSystem32oopmagentts.exe
C:Program FilesASUSATK MediaDMedia.exe
C:WindowsASScrPro.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesPinnacleShared FilesProgramsRemote emoterm.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:WindowsSystem32spooldriversw32x863E_FATIBKE.EXE
C:Windowsehomeehtray.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Windowsehomeehmsas.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Windowssystem32wbemunsecapp.exe
C:Windowssystem32conime.exe
C:Windowsexplorer.exe
C:Program FilesPinnacleTVCenter ProPMCLoader.exe
C:Program FilesPinnacleShared FilesProgramsPclePvrVideoControl.exe
C:Program FilesInternet ExplorerIEUser.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesInternet Exploreriexplore.exe
C:Windowssystem32MacromedFlashFlashUtil9f.exe
C:UsersEvanno EmilieProgrammesHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.asus.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier4.1.805.4472swg.dll
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [Spyware-Secure] C:Program FilesSpyware-SecureSpyware-Secure_trial.exe
O4 - HKLM..Run: [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [PowerForPhone] C:Program FilesPowerForPhonePowerForPhone.exe
O4 - HKLM..Run: [ooquickpdfv7] "C:Windowssystem32oopmagentts.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 - HKLM..Run: [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
O4 - HKLM..Run: [ASUS Screen Saver Protector] C:WindowsASScrPro.exe
O4 - HKLM..Run: [ASUS Camera ScreenSaver] C:WindowsASScrProlog.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesCommon FilesAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [PMCRemote] C:Program FilesPinnacleShared FilesProgramsRemoteRemoterm.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [lxyqxkn] c:usersevanno emilieappdatalocallxyqxkn.exe lxyqxkn
O4 - HKCU..Run: [EPSON Stylus DX7000F Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIBKE.EXE /FU "C:WindowsTEMPE_SEE85.tmp" /EF "HKCU"
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~4.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~4.0_0inssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.registration.sonystyle-europe.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resourc ... dfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:Program FilesATK HotkeyASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: spmgr - Unknown owner - C:Program FilesASUSNB ProbeSPMspmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:WindowsSystem32StkCSrv.exe

--
End of file - 8683 bytes
Avatar de l'utilisateur
Emilie0305
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 23 Oct 2008 18:41
 

Message le 23 Oct 2008 20:18

Alors, tu supprimes les lignes suivantes:

O4 - HKLM..Run: [Spyware-Secure] C:Program FilesSpyware-SecureSpyware-Secure_trial.exe
O4 - HKCU..Run: [lxyqxkn] c:usersevanno emilieappdatalocallxyqxkn.exe lxyqxkn


Double infection, Vundo probablement et Spyware Secure confirmée.

Si tu trouves Spyware Secure dans les programmes, tu le désinstalles.


1_ Tu télécharges Navilog1.
Il faut désactiver l'UAC pour la suite des opérations.

Pour cela, il faut cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Comptes d'utilisateurs puis sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

Une fenêtre de confirmation s'ouvrira, décoches la ligne Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis cliques sur Ok.

Le redémarrage demandé sera nécessaire pour que l'UAC soit inactive.


Tu lances l'installation en double cliquant dessus.

Tu sélectionnes Français puis cliques sur Ok; tu cliques ensuite sur Suivant, tu laisses l'option de l'icône sur le bureau puis tu cliques à nouveau sur Suivant et finalement Installer.

Ensuite, tu cliques sur Terminer pour quitter le programme d'installation.

Avant de lancer Navilog1, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de Navilog1.

Tu lances ensuite l'utilitaire en double cliquant dessus.

Tu appuies sur la touche [F] pour sélectionner le français puis sur [Entrée].
A l'écran suivant, tu appuies sur n'importe quelle touche pour continuer.
Idem pour la fenêtre suivante.
Navilog1 va ensuite être décompressé sur ton bureau, patientes jusqu'à la fin de la manipulation puis, quand il sera indiqué:

Code: Tout sélectionner
Vous avez correctement décompresse navilog1.zip!
 
Press any key to continue...


Tu appuies sur n'importe quelle touche de ton clavier.

Une fenêtre de choix s'affiche, tu appuies sur [1].

A la fin de l'analyse, un fichier fixnavi.txt s'ouvrira, tu colles le rapport dans ton prochain message.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


3_ Tu télécharges ComboFix.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up
 
ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


4_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WindowsSystem32spooldriversw32x863E_FATIBKE.EXE et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Tu refais la même opération pour le fichier
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Oct 2008 23:08

Pour la suite, cause absence:


_ Navilog1, s'il trouve quelque chose, affichera un message similaire à ceci:

Code: Tout sélectionner
[...]Fichier(s) caché(s) :

C:Documents and SettingsXXXLocal SettingsApplication Datayucay.dat

*** Recherche fichiers ***

[...]C:WINDOWSsystem32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USERSoftwareLanconfig trouvé !

[...]2)Recherche Heuristique :
* Dans "C:Documents and SettingsXXXlocals~1applic~1" :

yucay.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


Il faut alors relancer Navilog puis appuyer sur [2] pour lancer la désinfection automatique.

Navilog fera redémarrer ton ordinateur.
Tu appuieras sur n'importe quelle touche comme demandé.

Le nettoyage de Navilog sera effectif quand tu liras:

Code: Tout sélectionner
*** Nettoyage Termine le ...


Le Bloc-Notes s'ouvrira, il te faudra enregistrer le rapport de désinfection car il ne sera pas sauvegardé par défaut.

Ton Bureau apparaîtra par la suite.

Postes le rapport dans ton prochain message.


_ Mbam fera du nettoyage, restes à analyser le rapport.

Normalement, les suppressions seront effectives.
Peut-être une purge des points de restauration nécessaire.


_ Idem pour ComboFix, il travaille tout seul et fait tout au premier lancement.


_ Pour finir, un rapport HiJackThis pour vérifier la santé de la machine.


_ Le final:

Léon a écrit:Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut cliquer sur Démarrer puis Panneau de configuration.

Ensuite tu cliques sur Programmes et enfin sur Programmes et fonctionnalités.
Tu sélectionnes les utilitaires et tu cliques sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est possible entre Zone Alarm & Sunbelt, tous deux compatibles avec Vista.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Démarrer puis Panneau de configuration, cliques ensuite sur Système et maintenance puis enfin sur Système.

Tu cliques sur l'onglet de gauche Protection du système.
Si Windows te demande ton mot de passe administrateur, tu le fournis, s'il demande une confirmation, tu confirmes l'action.

Dans le cadre du bas nommé Points de restauration automatiques, tu décoches la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système).

Tu confirmes la suppression de tous les points de restauration en cliquant sur Désactiver la restauration du système.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les Propriétés système.
Tu coches alors la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système), tu cliques enfin sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.



Bon ménage ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 23 Oct 2008 23:13

Merci beaucoup!
Je n'ai le temps de m'en occuper ce soir. Je le ferai demain ou samedi. J'espère arriver à un résultat.
Je te tiens au courant. Merci encore!
A bientôt!
Avatar de l'utilisateur
Emilie0305
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 23 Oct 2008 18:41
 

Message le 23 Oct 2008 23:15

De rien.

Petite rectification puisque justement, ce ne sera pas le cas:

Emilie0305 a écrit:Je te tiens au courant.


C'est plutôt Je vous tiens au courant. puisque ce sont les autres qui vont prendre le relais ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 24 Oct 2008 21:46

Ok, voici le rapport de navilog1, comme convenu.
Merci pour le coup de main!





Search Navipromo version 3.6.7 commencé le 24/10/2008 à 8:49:49,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "Evanno Emilie"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:Windows" ***


*** Recherche dossiers dans "C:Program Files" ***

...WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:progra~2micros~1windowsstartm~1programs" ***

...WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:progra~2micros~1windowsstartm~1" ***


*** Recherche dossiers dans "C:ProgramData" ***


*** Recherche dossiers dans "c:usersevanno~1appdata oamingmicros~1windowsstartm~1programs" ***


*** Recherche dossiers dans "C:UsersEvanno EmilieAppDataLocalvirtualstoreProgram Files" ***


*** Recherche dossiers dans "C:UsersEvanno EmilieAppDataRoaming" ***


*** Recherche dossiers dans "C:UsersTEMPappdata oaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:Windowssystem32" *

* Recherche dans "C:UsersEvanno EmilieAppDataLocalMicrosoft" *

* Recherche dans "C:UsersEvanno EmilieAppDataLocalvirtualstorewindowssystem32" *

* Recherche dans "C:UsersEvanno EmilieAppDataLocal" *

* Recherche dans "C:UsersTEMPAppDataLocal" *



*** Recherche fichiers ***


C:Windowspack.epk trouvé !
C:Windowssystem32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:Windowssystem32" :


* Dans "C:UsersEvanno EmilieAppDataLocalMicrosoft" :


* Dans "C:UsersEvanno EmilieAppDataLocalvirtualstorewindowssystem32" :


* Dans "C:UsersEvanno EmilieAppDataLocal" :

lxyqxkn.dat trouvé !
lxyqxkn_nav.dat trouvé !
lxyqxkn_navup.dat trouvé !
lxyqxkn_navps.dat trouvé !

* Dans "C:UsersTEMPAppDataLocal" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24/10/2008 à 9:04:02,53 ***
Avatar de l'utilisateur
Emilie0305
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 23 Oct 2008 18:41
 

Message le 25 Oct 2008 12:01

Et voici le rapport de Malwarebytes':


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1316
Windows 6.0.6001 Service Pack 1

25/10/2008 12:54:57
mbam-log-2008-10-25 (12-54-57).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 197770
Temps écoulé: 2 hour(s), 27 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallwebmediaplayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionSpyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:Program FilesWebMediaPlayer (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:Program FilesWebMediaPlayer esources (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:Program FilesWebMediaPlayerskins (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:Program FilesWebMediaPlayerupdates (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:ProgramDataMicrosoftWindowsStart MenuProgramsSpyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:UsersEvanno EmilieAppDataRoamingMicrosoftWindowsStart MenuProgramsSpyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:UsersEvanno EmilieLocal SettingsApplication Datalxyqxkn_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:UsersEvanno EmilieLocal SettingsApplication Datalxyqxkn_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:UsersEvanno EmilieLocal SettingsApplication Datalxyqxkn.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:Program FilesWebMediaPlayerConditions générales.url (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:Program FilesWebMediaPlayerConfidentialité.url (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:Program FilesWebMediaPlayersqlite3.dll (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:Program FilesWebMediaPlayeruninst.exe (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:Program FilesWebMediaPlayerWebsite.url (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:Program FilesWebMediaPlayer esourceslanguages_v2.xml (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:Program FilesWebMediaPlayer esourceswebmedias (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:Program FilesWebMediaPlayerskinsclassic.skn (Rogue.WebMediaPlayer) -> Quarantined and deleted successfully.
C:ProgramDataMicrosoftWindowsStart MenuProgramsSpyware-SecureSpyware-Secure.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:ProgramDataMicrosoftWindowsStart MenuProgramsSpyware-SecureWebsite.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:WindowsSystem32
vs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:ProgramDataMicrosoftWindowsStart MenuProgramsWebMediaPlayer (Rogue.WebMediaPlayer) -> Delete on reboot.
Avatar de l'utilisateur
Emilie0305
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 23 Oct 2008 18:41
 

Message le 25 Oct 2008 12:17

Salut,

Apparement, un bon menage a été fait. Merci r@in|b0w !

Pourrais tu re poster un rapport Hijackthis, pour vérifier qu'il n'y a plus d'infection ?

Pas d'amélioration coté menu ?
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 25 Oct 2008 12:32

Salut!

Je viens de lancer ComboFix : voilà ce qui en est ressorti...
(sinon, pas d'amélioration côté menu... :( )


ComboFix 08-10-24.02 - Evanno Emilie 2008-10-25 13:14:31.1 - NTFSx86
Microsoft® Windows Vista™ Edition Familiale Premium 6.0.6001.1.1252.1.1036.18.1291 [GMT 2:00]
Lancé depuis: C:UsersEvanno EmilieProgrammesComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:ProgramDataMicrosoftWindowsStart MenuProgramsWebMediaPlayer
C:ProgramDataMicrosoftWindowsStart MenuProgramsWebMediaPlayerConditions générales.lnk
C:ProgramDataMicrosoftWindowsStart MenuProgramsWebMediaPlayerConfidentialité.lnk
C:ProgramDataMicrosoftWindowsStart MenuProgramsWebMediaPlayerWebMediaPlayer.lnk
C:ProgramDataMicrosoftWindowsStart MenuProgramsWebMediaPlayerWebsite.lnk
C:UsersEvanno EmilieAppDataLocallxyqxkn_navup.dat
C:Windowspack.epk

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
.

2008-10-24 22:49 . 2008-10-24 22:49 <REP> d-------- C:UsersEvanno EmilieAppDataRoamingMalwarebytes
2008-10-24 22:49 . 2008-10-24 22:49 <REP> d-------- C:ProgramDataMalwarebytes
2008-10-24 22:49 . 2008-10-24 22:49 <REP> d-------- C:Program FilesMalwarebytes' Anti-Malware
2008-10-24 22:49 . 2008-10-22 16:10 38,496 --a------ C:WindowsSystem32driversmbamswissarmy.sys
2008-10-24 22:49 . 2008-10-22 16:10 15,504 --a------ C:WindowsSystem32driversmbam.sys
2008-10-24 00:16 . 2008-10-24 18:20 <REP> d-------- C:Program FilesNavilog1
2008-10-20 19:21 . 1998-10-07 13:08 327,168 --a------ C:WindowsIsUn040c.exe
2008-10-15 19:59 . 2008-09-18 07:09 3,601,464 --a------ C:WindowsSystem32
tkrnlpa.exe
2008-10-15 19:59 . 2008-09-18 07:09 3,549,240 --a------ C:WindowsSystem32
toskrnl.exe
2008-10-15 19:59 . 2008-09-18 04:16 2,032,640 --a------ C:WindowsSystem32win32k.sys
2008-10-15 19:59 . 2008-10-02 05:49 827,392 --a------ C:WindowsSystem32wininet.dll
2008-10-15 19:59 . 2008-08-27 03:06 288,768 --a------ C:WindowsSystem32driverssrv.sys
2008-10-15 19:58 . 2008-10-02 03:32 1,383,424 --a------ C:WindowsSystem32mshtml.tlb
2008-10-03 13:15 . 2008-10-03 13:15 <REP> d----c--- C:WindowsSystem32DRVSTORE
2008-10-03 13:15 . 2008-04-17 13:12 107,368 --a------ C:WindowsSystem32GEARAspi.dll
2008-10-03 13:15 . 2008-04-17 13:12 15,464 --a------ C:WindowsSystem32driversGEARAspiWDM.sys
2008-10-03 13:14 . 2008-10-03 13:15 <REP> d-------- C:ProgramData{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-03 13:14 . 2008-10-03 13:15 <REP> d-------- C:Program FilesiTunes
2008-10-03 13:14 . 2008-10-03 13:14 <REP> d-------- C:Program FilesiPod
2008-10-03 13:12 . 2008-10-03 13:12 <REP> d-------- C:Program FilesQuickTime

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 20:40 45,056 ----a-w C:WindowsSystem32acovcnt.exe
2008-10-24 20:30 --------- d-----w C:ProgramDataGoogle Updater
2008-10-20 17:22 --------- d-----w C:Program FilesCommon FilesAdobe
2008-10-16 18:26 --------- d-----w C:Program FilesWindows Mail
2008-10-12 18:26 --------- d-----w C:UsersEvanno EmilieAppDataRoamingOFFICEOne7
2008-10-03 11:13 --------- d-----w C:Program FilesBonjour
2008-10-03 11:12 --------- d-----w C:Program FilesCommon FilesApple
2008-09-25 17:09 124 ----a-w C:UsersEvanno EmilieAppDataRoamingwklnhst.dat
2008-09-21 15:29 --------- d-----w C:UsersEvanno EmilieAppDataRoamingdvdcss
2008-09-10 09:02 --------- d-----w C:Program FilesMicrosoft Works
2008-09-09 21:08 --------- d-----w C:Program FilesLimeWire
2008-09-07 08:52 --------- d-----w C:UsersEvanno EmilieAppDataRoamingLimeWire
2008-08-29 08:18 87,336 ----a-w C:WindowsSystem32dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:WindowsSystem32dnssd.dll
2008-08-02 03:26 36,864 ----a-w C:WindowsSystem32cdd.dll
2008-07-31 03:32 460,288 ----a-w C:WindowsAppPatchAcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:WindowsSystem32Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:WindowsAppPatchAcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:WindowsAppPatchAcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:WindowsSystem32GameUXLegacyGDFs.dll
2008-05-12 14:29 174 --sha-w C:Program Filesdesktop.ini
2008-01-18 10:10 32 ----a-w C:ProgramDataezsid.dat
2007-08-30 07:13 16,384 --sha-w C:WindowsServiceProfilesLocalServiceAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
2007-08-30 07:13 32,768 --sha-w C:WindowsServiceProfilesLocalServiceAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
2007-08-30 07:13 16,384 --sha-w C:WindowsServiceProfilesLocalServiceAppDataRoamingMicrosoftWindowsCookiesindex.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"swg"="C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2007-12-12 68856]
"StartCCC"="C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe" [2006-11-10 90112]
"Sidebar"="C:Program FilesWindows Sidebarsidebar.exe" [2008-01-19 1233920]
"PMCRemote"="C:Program FilesPinnacleShared FilesProgramsRemoteRemoterm.exe" [2007-07-04 253000]
"MsnMsgr"="C:Program FilesWindows LiveMessengermsnmsgr.exe" [2007-10-18 5724184]
"EPSON Stylus DX7000F Series"="C:Windowssystem32spoolDRIVERSW32X863E_FATIBKE.EXE" [2006-05-22 139264]
"ehTray.exe"="C:WindowsehomeehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"avast!"="C:PROGRA~1ALWILS~1Avast4ashDisp.exe" [2008-07-19 78008]
"TkBellExe"="C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" [2007-09-13 185632]
"SynTPEnh"="C:Program FilesSynapticsSynTPSynTPEnh.exe" [2006-11-22 815104]
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_07injusched.exe" [2008-06-10 144784]
"SMSERIAL"="C:Program FilesMotorolaSMSERIALsm56hlpr.exe" [2006-11-22 630784]
"PowerForPhone"="C:Program FilesPowerForPhonePowerForPhone.exe" [2007-01-16 778240]
"ooquickpdfv7"="C:Windowssystem32oopmagentts.exe" [2007-07-25 69632]
"NeroFilterCheck"="C:Program FilesCommon FilesAheadLibNeroCheck.exe" [2006-01-12 155648]
"ATKMEDIA"="C:Program FilesASUSATK MediaDMEDIA.EXE" [2006-11-02 61440]
"ASUS Screen Saver Protector"="C:WindowsASScrPro.exe" [2007-04-25 33136]
"ASUS Camera ScreenSaver"="C:WindowsASScrProlog.exe" [2007-04-25 37232]
"Adobe Reader Speed Launcher"="C:Program FilesAdobeReader 8.0ReaderReader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:Program FilesQuickTimeQTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:Program FilesCommon FilesAppleMobile Device SupportinAppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="C:Program FilesiTunesiTunesHelper.exe" [2008-10-01 289576]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 C:WindowsRtHDVCpl.exe]

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Adobe Gamma Loader.lnk - C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2008-10-20 110592]
OFFICE One Startup v7.lnk - C:Program FilesOFFICE One v7OFFICE One Startup v7oostartupv7.exe [2007-07-25 713728]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
"{804799A2-BAFC-4EB9-86BA-D9EB82950A96}"= C:Program FilesWindows LiveMessengerlivecall.exe:Windows Live Messenger (Phone)
"{96BAC17E-3980-4E19-8358-15B4FF3627E8}"= C:Program FilesWindows LiveMessengerlivecall.exe:Windows Live Messenger (Phone)
"{949A859A-5BC2-419A-A346-90C603087197}"= C:Program FilesWindows LiveMessengerlivecall.exe:Windows Live Messenger (Phone)
"{1652388C-7F96-40EB-8EBC-223D8AD3B67E}"= UDP:C:Program FilesLimeWireLimeWire.exe:LimeWire
"{64948144-7960-46CB-AB42-78BE8C555444}"= TCP:C:Program FilesLimeWireLimeWire.exe:LimeWire
"{CF5981AB-90CB-4789-96D8-00AA5F634E2C}"= C:Program FilesWindows LiveMessengerlivecall.exe:Windows Live Messenger (Phone)
"{197BA698-C20B-4124-B0E6-4F1D65B270BB}"= C:Program FilesWindows LiveMessengerlivecall.exe:Windows Live Messenger (Phone)
"TCP Query User{6DF1ADC2-C23B-454B-AA78-A6FDBB7D717F}C:\program files\skype\phone\skype.exe"= UDP:C:program filesskypephoneskype.exe:Skype. Take a deep breath
"UDP Query User{681CC470-0558-46E5-B3A8-DA649D69BCF2}C:\program files\skype\phone\skype.exe"= TCP:C:program filesskypephoneskype.exe:Skype. Take a deep breath
"TCP Query User{B11218CF-28FB-4164-92E2-97F6CED10D8A}C:\users\evanno emilie\programme\emule\emule.exe"= UDP:C:usersevanno emilieprogrammeemuleemule.exe:emule.exe
"UDP Query User{6B765A5C-32DB-48F3-8380-4A1E8392250C}C:\users\evanno emilie\programme\emule\emule.exe"= TCP:C:usersevanno emilieprogrammeemuleemule.exe:emule.exe
"{D8B75661-DC41-4623-AACA-17E516A83A12}"= UDP:C:UsersEvanno EmilieProgrammeLimeWireLimeWire.exe:LimeWire
"{67CCE23C-0A98-4EC8-BDB4-FA84E35AA719}"= TCP:C:UsersEvanno EmilieProgrammeLimeWireLimeWire.exe:LimeWire
"{65D3027B-4F6D-4D05-9FF3-77EFFE1446D4}"= C:Program FilesWindows LiveMessengerlivecall.exe:Windows Live Messenger (Phone)
"{86253E47-471D-4637-8A85-47125822B3D9}"= UDP:C:UsersEvanno EmilieProgrammesLimeWireLimeWire.exe:LimeWire
"{F1E2C27C-BC8B-436D-9828-1958270078BC}"= TCP:C:UsersEvanno EmilieProgrammesLimeWireLimeWire.exe:LimeWire
"{C5CA3495-A7CF-41ED-AD36-78084D926F5B}"= UDP:C:UsersEvanno EmilieDesktoplimewireLimeWire.exe:LimeWire
"{117CEAC3-4188-410A-A8BD-157257829294}"= TCP:C:UsersEvanno EmilieDesktoplimewireLimeWire.exe:LimeWire
"{3C56B365-2228-42EA-BF73-A0E5DE12AE52}"= UDP:C:Program FilesBonjourmDNSResponder.exe:Bonjour
"{086E899E-7EDA-4DA9-9436-BA2DECD8346E}"= TCP:C:Program FilesBonjourmDNSResponder.exe:Bonjour
"{E7D68E55-08A5-493F-A682-D948185E4DEE}"= UDP:C:Program FilesiTunesiTunes.exe:iTunes
"{157FDED0-FE83-4013-BCA5-53D1A48DFAE9}"= TCP:C:Program FilesiTunesiTunes.exe:iTunes

[HKLM~servicessharedaccessparametersfirewallpolicyPublicProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:Windowssystem32driversaswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:Windowssystem32DRIVERSaswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:Windowssystem32DRIVERSaswMonFlt.sys [2008-07-19 51280]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:WindowsSystem32StkCSrv.exe [2006-12-11 24576]
R3 itecir;ITECIR Infrared Receiver;C:Windowssystem32DRIVERSitecir.sys [2006-11-25 45568]
R3 Ltn_stk7070P;PCTV based TV tuner device;C:Windowssystem32DRIVERSLtn_stk7070P.sys [2007-06-14 466048]
R3 Ltn_stkrc;PCTV Infrared Receiver;C:Windowssystem32DRIVERSLtn_stkrc.sys [2007-06-13 13440]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:Windowssystem32DriversStkCMini.sys [2007-01-19 1324544]
R3 WCPU;WCPU;C:Program FilesP4GWCPU.sys [2007-01-03 11120]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2G]
shellAutoRuncommand - G:wd_windows_toolssetup.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9ef34d28-f8b7-11dc-b7bd-001a92f00f65}]
shellAutoRuncommand - H:LaunchU3.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d04a7776-892a-11dc-948b-001a92f00f65}]
shellAutoRuncommand - F: anvrgn.exe
shellexploreCommand - F: anvrgn.exe
shellopenCommand - F: anvrgn.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{dc054cb5-5d6e-11dc-a40c-001a92f00f65}]
shellAutoRuncommand - G:wd_windows_toolssetup.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f6033340-56c3-11dc-a36d-001a92f00f65}]
shellAutoRuncommand - F: anvrgn.exe
shellexploreCommand - F: anvrgn.exe
shellopenCommand - F: anvrgn.exe

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled componentsccc-core-static]
msiexec /fums {8BB7F11E-4F20-9E97-0350-0EEDEF3C3D89} /qb
.
.
------- Examen supplémentaire -------
.
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O15 -: Trusted Zone: *.registration.sonystyle-europe.com
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 13:17:28
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-25 13:18:33
ComboFix-quarantined-files.txt 2008-10-25 11:18:22

Avant-CF: 23 930 454 016 octets libres
Après-CF: 25,914,085,376 octets libres

183 --- E O F --- 2008-10-25 01:01:01
Avatar de l'utilisateur
Emilie0305
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 23 Oct 2008 18:41
 

Message le 25 Oct 2008 12:42

Voici le rapport avec Virus total:

AhnLab-V3 2008.10.24.3 2008.10.24 -
AntiVir 7.9.0.9 2008.10.24 -
Authentium 5.1.0.4 2008.10.24 -
Avast 4.8.1248.0 2008.10.25 -
AVG 8.0.0.161 2008.10.25 -
BitDefender 7.2 2008.10.25 -
CAT-QuickHeal 9.50 2008.10.25 -
ClamAV 0.93.1 2008.10.25 -
DrWeb 4.44.0.09170 2008.10.25 -
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.25 -
F-Prot 4.4.4.56 2008.10.24 -
F-Secure 8.0.14332.0 2008.10.25 -
Fortinet 3.113.0.0 2008.10.25 -
GData 19 2008.10.25 -
Ikarus T3.1.1.44.0 2008.10.25 -
K7AntiVirus 7.10.506 2008.10.24 -
Kaspersky 7.0.0.125 2008.10.25 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.25 -
NOD32 3555 2008.10.25 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.25 -
PCTools 4.4.2.0 2008.10.25 -
Prevx1 V2 2008.10.25 -
Rising 21.00.52.00 2008.10.25 -
SecureWeb-Gateway 6.7.6 2008.10.24 -
Sophos 4.35.0 2008.10.25 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.25 -
TheHacker 6.3.1.0.126 2008.10.25 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.25 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.24 -

Information additionnelle
File size: 139264 bytes
MD5...: 73f00fc1f2d489ab7f9ff4d8dd0e0d20
SHA1..: bf323a8fa2d64d962090d9fb725491f422cc2f18
SHA256: 9c15258030210c662f289e1046c62da53815b12cd0b9e8cb1b77738803936c38
SHA512: edd13d1ce39c88efd38115f57e692253ed89756c100123c08bf67545f4f6b80b<BR>45ee6bbee30f5598394b536728665119fa81c67cf61828c876081fc3964d6c8b
PEiD..: -
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x410aeb<BR>timedatestamp.....: 0x4471681b (Mon May 22 07:28:27 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x18710 0x19000 6.43 2c667c04e8db573020f3987a0f29efa1<BR>.rdata 0x1a000 0x454c 0x5000 4.68 c9b3d8739ab9000c3b1f876503360f0b<BR>.data 0x1f000 0x26c8 0x1000 1.73 7807298d42d238bdbcc57d3713047ecf<BR>.rsrc 0x22000 0x17c0 0x2000 2.58 2ba0dc83e69d17948e89657b14522916<BR><BR>( 6 imports ) <BR>&gt; KERNEL32.dll: lstrcmpiW, FreeLibrary, GetProcAddress, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, OutputDebugStringA, lstrlenW, OutputDebugStringW, Sleep, CreateProcessA, FindFirstFileW, LoadLibraryW, HeapSize, GetPrivateProfileStringW, SetEndOfFile, SetFilePointer, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, FlushFileBuffers, SetStdHandle, IsBadCodePtr, IsBadReadPtr, InterlockedExchange, InitializeCriticalSection, IsBadWritePtr, HeapReAlloc, OpenFile, QueryPerformanceCounter, GetPrivateProfileStringA, HeapCreate, HeapDestroy, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetModuleFileNameA, GetStdHandle, GetCurrentProcess, TerminateProcess, GetOEMCP, GetACP, GetCPInfo, LCMapStringW, LCMapStringA, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, SetUnhandledExceptionFilter, TlsGetValue, TlsSetValue, TlsFree, GetCurrentThreadId, SetLastError, TlsAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, ExitProcess, GetCommandLineA, LocalAlloc, LocalFree, GetProcessHeap, HeapAlloc, HeapFree, OpenFileMappingA, lstrcmpiA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, GetCurrentProcessId, GetTickCount, GetPrivateProfileIntA, GetSystemTimeAsFileTime, GetUserDefaultLangID, GetStartupInfoA, GetModuleHandleA, RaiseException, RtlUnwind, GetPrivateProfileSectionA, GetVersionExA, GetLastError, WriteFile, GetTempPathA, GetTempFileNameA, GlobalAlloc, GlobalLock, CreateFileA, GetFileSize, ReadFile, GlobalUnlock, GlobalFree, GlobalHandle, FindFirstFileA, FindClose, DeleteFileA, CloseHandle, MultiByteToWideChar, WideCharToMultiByte, VirtualFree, lstrlenA<BR>&gt; USER32.dll: SendMessageA, IsWindow, IsCharAlphaW, KillTimer, GetWindowLongA, RegisterClassA, CreateWindowExA, PostQuitMessage, DefWindowProcA, SetForegroundWindow, SetFocus, GetAsyncKeyState, GetCursorPos, GetParent, DrawMenuBar, TrackPopupMenu, LoadMenuA, GetSubMenu, ModifyMenuW, GetMenuItemInfoW, SetMenuItemInfoW, ModifyMenuA, GetMenuItemInfoA, SetMenuItemInfoA, AppendMenuA, LoadBitmapA, AppendMenuW, DestroyMenu, SetTimer, LoadImageA, GetSystemMetrics, GetSysColor, FillRect, MessageBoxW, MessageBoxA, PostMessageA, ShowWindow, UpdateWindow, GetMessageA, TranslateMessage, DispatchMessageA, FindWindowA, LoadStringW, LoadStringA<BR>&gt; GDI32.dll: CreateSolidBrush, GetObjectA, CreateCompatibleDC, SelectObject, BitBlt, DeleteDC, SetTextColor, SetBkColor, GetTextExtentPoint32W, TextOutW, GetTextExtentPoint32A, TextOutA, DeleteObject, CreateICA<BR>&gt; WINSPOOL.DRV: OpenPrinterW, OpenPrinterA, ClosePrinter, GetPrinterA, GetPrinterDataA, GetPrinterW, GetPrinterDriverW, EnumPrinterDriversW, GetPrinterDriverA, EnumPrinterDriversA<BR>&gt; ADVAPI32.dll: RegEnumValueA, RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegOpenKeyExW, RegOpenKeyExA, RegDeleteValueA, RegQueryValueExW, RegSetValueExA, RegSetValueExW, RegDeleteKeyA, RegDeleteValueW, RegEnumKeyExA<BR>&gt; SHELL32.dll: Shell_NotifyIconA, Shell_NotifyIconW<BR><BR>( 0 exports ) <BR>
Avatar de l'utilisateur
Emilie0305
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 23 Oct 2008 18:41
 

Message le 25 Oct 2008 12:48

Voilà, je reposte un rapport Hijack' (si j'ai bien décrypté ce rapport, apparement, il n'y a plus d'infection.. ?).



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:10, on 25/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Windowssystem32 askeng.exe
C:Program FilesASUSASUS Live UpdateALU.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesCommon FilesRealUpdate_OB ealsched.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesMotorolaSMSERIALsm56hlpr.exe
C:WindowsRtHDVCpl.exe
C:Program FilesPowerForPhonePowerForPhone.exe
C:WindowsSystem32oopmagentts.exe
C:Program FilesASUSATK MediaDMedia.exe
C:WindowsASScrPro.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesPinnacleShared FilesProgramsRemote emoterm.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Windowsehomeehtray.exe
C:WindowsSystem32mobsync.exe
C:Windowsehomeehmsas.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Windowssystem32wbemunsecapp.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesInternet Exploreriexplore.exe
C:Windowssystem32conime.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
c:UsersEvanno EmilieProgrammesHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier4.1.805.4472swg.dll
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [PowerForPhone] C:Program FilesPowerForPhonePowerForPhone.exe
O4 - HKLM..Run: [ooquickpdfv7] "C:Windowssystem32oopmagentts.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 - HKLM..Run: [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
O4 - HKLM..Run: [ASUS Screen Saver Protector] C:WindowsASScrPro.exe
O4 - HKLM..Run: [ASUS Camera ScreenSaver] C:WindowsASScrProlog.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesCommon FilesAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [PMCRemote] C:Program FilesPinnacleShared FilesProgramsRemoteRemoterm.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [EPSON Stylus DX7000F Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIBKE.EXE /FU "C:WindowsTEMPE_SEE85.tmp" /EF "HKCU"
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~4.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~4.0_0inssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.registration.sonystyle-europe.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resourc ... dfr-fr.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:Program FilesATK HotkeyASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:Program FilesCommon FilesSymantec SharedccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: spmgr - Unknown owner - C:Program FilesASUSNB ProbeSPMspmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:WindowsSystem32StkCSrv.exe

--
End of file - 8423 bytes
Avatar de l'utilisateur
Emilie0305
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 23 Oct 2008 18:41
 

Message le 25 Oct 2008 13:14

Mais malheureusement, le problème de Menu persiste...
Avatar de l'utilisateur
Emilie0305
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 23 Oct 2008 18:41
 

Message le 25 Oct 2008 13:50

salut

j'ai pas trop suivie l'affaire au debut et R@in-bow semble parti en vacance donc je vais essayer de reprendre derriere et partir sur le principe que tu a un double PB

pour commencer les programmes recent ne s'affichent plus dans le menu demarrer

si tu clic avec le bouton droit sur

Image

et ensuite proporiete dans le menu contextuel

ImageImage

tout est bien coche ?

apres on voit
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15768
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 

Suivante


Sujets similaires

Message Problème avec la KB5034441
Bonjour,Certains ont du rencontrer ce problème avec cette mise à jour qui a bien du mal à passer.Je viens de recevoir ce correctif proposé par Microsoft :ICI.Je vous le dit de suite personnellement si j'étais dans le même cas que vous j'attendrai une réelle mise à jour mise en place par Microsoft.Je ...
Réponses: 12

Message encore un probleme mise à jour windows KB5001716
Salut à vous cela commence, j'avoue, à devenir pénible, j'en suis désolé, mais ce soir au 5 mars 2024 est apparu un nouveau problème sur Windows update la mise à jour KB5001716 ne veut pas s'installer, j'ai eu beau redémarrer mon pc pour voir si cela pouvait fonctionner rien à faire cette mise à jou ...
Réponses: 28

Message [Réglé] problème de barre inexistante sur pc portable asus
Bonjour,Depuis hier, en allumant mon pc portable asus modèle F 402 S, il bloque sur le bureau, je n'ai plus la barre de tâches donc les icônes à côté de l'heure comme avant et la souris fait un rond et impossible de cliquer et d'ouvrir des fichiers ou d'aller sur internet c'est bizarre, est-ce une ...
Réponses: 9

Message probleme avec le nouvel Outlook !
Bonjour,à la maison, nous nous partageons 7 adresses : outlook.fr, orange.fr, live.fr, libello.com, hotmail.com et 2 gmail.com.Tout était parfait jusqu'au moment où le nouvel OUTLOOK s'est imposé.Là, un seul compte a survécu, @outlook.fr, impossible d'afficher les 6 autres !Quand on ouvre la message ...
Réponses: 5

Message Konrow City 4 - Probleme de place...
Bonjour à toutes et tousJe sais que mon tél est un bas de gamme mais je n'ai pas besoin de plus..., si ce n'est un peu de place...https://konrow.com/products/city4 avec Android? 11 (édition GO)...Mon souci est que sur le mien, la carte interne est presque pleine alors que je n'ai "presque" ...
Réponses: 2

Message Problème de son quand je joue (windows ok)
Merci mais cela ne donne rien...Je vais peut-être reformater windows car ce "bug" est arrivé du jour au lendemain...
Réponses: 15

Message [Réglé] probleme messagerie ORANGE
Bonjour,J'utilise Orange depuis 25 ans en messagerie.Depuis 2 jours je ne parvient plus a y acceder avec mon ordinateur.En fait lorsque j'ouvre la page d'accueil pour aller voir mes emails, au lieu d'avoir la page sur laquelle je dois entrer mon adresse email et mon mot de passe j'ai une page me dis ...
Réponses: 45


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron