[XP] [résolu][winXP] Extensions de fichiers disparues

[Aurelgadjo]

Hello,

Depuis quelques jours, hier ou avant hier, je n'ai plus l'affichage des extensions de fichiers. C'est assez chiant. J'installe toujours les mises à jour windows dés qu'elles sont dispo. Le cochage ou décochage de l'option qui va bien dans l'explorateur ne change rien ! Mon winwin est un XP familial.

Si quelqu'un à des idées je suis preneur, c'est vraiment pas pratique sinon.

Merci

[noisette]

Salut,

que donne une simple restauration système à une date antérieure ?

[Aurelgadjo]

C'est pas un peu lourd comme manip pour ce genre de pb ... ? :(

Je vais essayer

Edit : deux restaurations plus tard, et deux echecs de restauration plus tard, non ça n'a pas marché... J4ai essayé de restaurer 3 jours en arriére et 4 jour en arriére, rien à faire... J4ai essayé de décocher/recocher cette case, rien à faire. A noter que j'ai avast, et qu'il m'a proposé de faire une mise à jour logicielle, je fais, on vera bien.

Edit : lol, en lançant avast pour faire la mise à jour, il me trouve un truc crade... J'vais faire la mise à jour, lancer un analyse au boot et on vera la suite. Merci pour l'aide noisette.

[dohier]

Salut,

Juste pour être sur, l'option "masquer les extensions de fichiers connus" est bien décochée dans les options d'affichage ??

[Amour]

Salut,

Juste pour être sur, l'option "masquer les extensions de fichiers connus" est bien décochée dans les options d'affichage ??

Apparemment oui

[Drak]

Edit : lol, en lançant avast pour faire la mise à jour, il me trouve un truc crade...

Tu entends quoi par truc "crade " virus ?

[Aurelgadjo]

Salut,

Juste pour être sur, l'option "masquer les extensions de fichiers connus" est bien décochée dans les options d'affichage ??

Yes

Edit : lol, en lançant avast pour faire la mise à jour, il me trouve un truc crade...

Tu entends quoi par truc "crade " virus ?

Ouais. Un malware plus précisemment. J4ai viré ça avec avast (scan au boot). Il est apparamment parti. Mais j'ai toujours pas mes extensions. J'ai coché/reboot/décoché la case qui va bien pour voir, mais non, rien :(

A noter que j'ai le dossier C:\WINDOWS\system qui s'ouvre tout seul au boot oO

[snooky]

Salut ,

poste un rapport Hijackthis ( vise ma signature )

Lance RRT.exe et fait une capture d'écran du résultat que tu postes ici via http://www.mediafire.com/index.php :

http://www.sergiwa.com/en/modules/mydownlo...cid=2&lid=1

[Aurelgadjo]

Salut ,

poste un rapport Hijackthis ( vise ma signature )

Lance RRT.exe et fait une capture d'écran du résultat que tu postes ici via http://www.mediafire.com/index.php :

http://www.sergiwa.com/en/modules/mydownlo...cid=2&lid=1

Hello,

Merci pour ta réponse.

Le log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:11, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\BOINC\boinc.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadsm3_5.06_windows_intelx86.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadsm3_um_5.06_windows_intelx86.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\UltraVNC\winvnc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\DOCUME~1\Aurelien\LOCALS~1\Temp\Rar$EX18.219\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
O1 - Hosts: "
O1 - Hosts: "
O1 - Hosts: "127.0.0.1 myomemo.com"
O1 - Hosts: "127.0.0.1 www.myomemo.com"
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.06\RivaTuner.exe" /S
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Startup: Raccourci vers mirc.lnk = ?
O4 - Startup: Raccourci vers radios.lnk = C:\Documents and Settings\Aurelien\Bureau\radios.m3u
O4 - Global Startup: Update Scheduler for Proteus Professional 7.lnk = C:\Program Files\Labcenter Electronics\Proteus 7 Professional\BIN\UDSCHED.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: *.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195842729495
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68D1C30D-BF9F-4701-9DE6-D678EE9121DA}: NameServer = 192.168.0.1,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file

Et pour le RRT :

Merci pour ton aide

[snooky]

Coche Hide File Extension et Sysyem Files/Folders dans RRT , puis valide en cliquant Remove .

Redémarre le pc .

[Aurelgadjo]

w00t.

Merci beaucoup pour ton aide. Maintenant le shareware m'ennuie au boot. Je peux le desinstaller et il laissera les choses réparées ou il re-cassera tout en partant ?

Merci

[snooky]

Supprime le , tout simplement .

Sinon , c''est bon les extensions après redémarrage du pc ?

[Aurelgadjo]

Supprime le , tout simplement .

Ok merci

Sinon , c''est bon les extensions après redémarrage du pc ?

Yes

[snooky]

Lance Navilog1 , option 1 et poste le rapport créé ( sans las balises Quote , stp )

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

[Aurelgadjo]

Heu, ok mais pourquoi ? ^^

[snooky]

Bah ... pour voir si tu n'as pas d'infection !

Avast , Spybot et autres Ad-Aware ... c'est pas très efficace !

[Aurelgadjo]

Okey...

Search Navipromo version 3.5.7 commencé le 19/05/2008 à 18:01:22,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Aurelien"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Aurelien\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Aurelien\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Aurelien\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Aurelien\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Aurelien\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 19/05/2008 à 18:08:17,06 ***

[snooky]

Lance Clean v2.0 by FRUiT , procédure 1 en mode sans échec .

Refuse les avertissements windows et remet ton fond d'écran .

Redémarre le pc et poste un nouveau rapport Hijackthis ( sans les quotes )

[Aurelgadjo]

Re,

Désolé pour le délai mais le fait de redémarrer le pc en mode sans échec me génait un peu :)

Voici le log :

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun

O4 - HKLM\..\Run: [RRT-Auto] C:\DOCUME~1\Aurelien\LOCALS~1\Temp\Rar$EX00.359\RRT.exe auto

O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe

O4 - Startup: Raccourci vers mirc.lnk = ?

O4 - Startup: Raccourci vers radios.lnk = C:\Documents and Settings\Aurelien\Bureau\radios.m3u

O4 - Global Startup: Update Scheduler for Proteus Professional 7.lnk = C:\Program Files\Labcenter Electronics\Proteus 7 Professional\BIN\UDSCHED.EXE

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.hm

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)

O15 - Trusted Zone: http://www.secuser.com

O15 - Trusted Zone: *.secuser.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1195842729495

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{68D1C30D-BF9F-4701-9DE6-D678EE9121DA}: NameServer = 192.168.0.1,212.27.53.252

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--

End of file

Merci

[snooky]

A fixer :

O4 - HKLM\..\Run: [RRT-Auto] C:\DOCUME~1\Aurelien\LOCALS~1\Temp\Rar$EX00.359\RRT.exe auto

Clamwin en plus de Avast ... heu comment dire ...

[Aurelgadjo]

La protection résidentielle d'avast n'est pas active :)

Fixé.

Au apssage, le truc de nettoyage là ça a trop nettoyé... ça m'a viré tous mes cookies , mes imprimantes et le service spouleur d'impression semble deconner (qd je veux installer une imprimante, on me dit qu'il n'a pas demarré) ... J'vais voir si je peux fixe rça moi même, sinon j'vais avoir besoin de tes services

Edit :

[snooky]

Deux antivirus installés sur un pc , même si l'un n'est pas lancé , c'est mauvais .

Vire Avast et ClamWin et installe un vrai antivirus .

Viré les cookies ? mais lol , encore heureux ! ( perso , FF me garde les pseudos et MDP des forums , suivant les forums , il suffit de valider par connexion ou taper la 1ère lettre de ton pseudo , il s'inscrit automatiquement ... )

Pour le spouler d'imprimante , Clean v2.0 n'a rien à voir .

Regarde les dépendances de RPC , et lance les .

[Aurelgadjo]

Antivirus désinstallés. Niveau services, rien de "louche" n'est désactive. Et les dépendances, je vois pas trop où les trouver

Edit : j'ai désinstallé et redémarré bien sur. A noter que j'ai toujours le dossier C:\WINDOWS\system qui s'ouvre au boot

[snooky]

Lance ComboFix et poste le rapport créé :

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

[Aurelgadjo]

Done.

Vu que certains détails assez persos concernant la config du pc et les applies utilisées sont dans ce rapport, je me suis permis de te l'envoyer par MP.

Merci

Edit : Si je me souviens bien, lors de ce dernier boot, le dossier c:\windows\system ne s'est pas ouvert. Aussi, le service d'impression ne fonctionne toujours pas...

Edit² : C'est bon j'ai résolu ce soucis :)

Bon, j'espére que c'était le dernier. Merci de ton aide snooky