Nettoyer son ordinateur apres perte droits administrateurs
Dernière réponse : dans Sécurité
Bonjour,
J'ai perdu mes droits administrateurs sans raison du jour au lendemain et du coup je me suis retrouvé sans antivirus car ma clef d'Avast a expiré..Je n'ai pas eu de soucis pendant 3 mois mais depuis quelques jours mon ordinateur rame rame rame...
Mon UC est toujours a 100 % et je ne peux meme plus regarder de videos(l'image se fige puis repart puis se refige..).
J'ai tenté de telecharger de quoi faire un scan de l'ordi et le nettoyer mais sans les droits administrateurs je ne peux pas les installer.
Quelqu'un sait il comment guerir mon ordinateur svp?
Merci d'avance
J'ai perdu mes droits administrateurs sans raison du jour au lendemain et du coup je me suis retrouvé sans antivirus car ma clef d'Avast a expiré..Je n'ai pas eu de soucis pendant 3 mois mais depuis quelques jours mon ordinateur rame rame rame...
Mon UC est toujours a 100 % et je ne peux meme plus regarder de videos(l'image se fige puis repart puis se refige..).
J'ai tenté de telecharger de quoi faire un scan de l'ordi et le nettoyer mais sans les droits administrateurs je ne peux pas les installer.
Quelqu'un sait il comment guerir mon ordinateur svp?
Merci d'avance
Autres pages sur : nettoyer ordinateur perte droits administrateurs
Lassé par la pub ? Créez un compte
Je me permets de poster le rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:09:21, on 01/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\int2\LOCALS~1\Temp\Hqg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\BCMSMMSG.exe
C:\DOCUME~1\int2\LOCALS~1\Temp\ntahw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\int2\LOCALS~1\Temp\Hqh.exe
C:\Documents and Settings\int2\Bureau\TELECHAR\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\int2\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.75.96.254:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 10.75.96.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [srv] "C:\DOCUME~1\int2\LOCALS~1\Temp\swacrenmox.tmp"
O4 - HKLM\..\Run: [RegeditNt] C:\DOCUME~1\int2\LOCALS~1\Temp\ntahw.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOCUME~1\int2\LOCALS~1\Temp\Hqh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ihaupd32.exe
O4 - Startup: zipdkg32.exe
O4 - Global Startup: OpenOffice.org.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c992ab2bd55a90) (gupdate1c992ab2bd55a90) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 7188 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:09:21, on 01/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\int2\LOCALS~1\Temp\Hqg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\BCMSMMSG.exe
C:\DOCUME~1\int2\LOCALS~1\Temp\ntahw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\int2\LOCALS~1\Temp\Hqh.exe
C:\Documents and Settings\int2\Bureau\TELECHAR\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\int2\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.75.96.254:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 10.75.96.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [srv] "C:\DOCUME~1\int2\LOCALS~1\Temp\swacrenmox.tmp"
O4 - HKLM\..\Run: [RegeditNt] C:\DOCUME~1\int2\LOCALS~1\Temp\ntahw.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOCUME~1\int2\LOCALS~1\Temp\Hqh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ihaupd32.exe
O4 - Startup: zipdkg32.exe
O4 - Global Startup: OpenOffice.org.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c992ab2bd55a90) (gupdate1c992ab2bd55a90) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 7188 bytes
Bonjour,
[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Pour me transmettre les rapports :
Merci pour ton aide Destrio5 voila les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijTi79T...
http://www.cijoint.fr/cjlink.php?file=cj201004/cijt6pjW...
http://www.cijoint.fr/cjlink.php?file=cj201004/cijTi79T...
http://www.cijoint.fr/cjlink.php?file=cj201004/cijt6pjW...
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
:OTL
PRC - C:\Documents and Settings\int2\Local Settings\Temp\Hqh.exe ()
PRC - C:\Documents and Settings\int2\Local Settings\Temp\Hqg.exe ()
PRC - C:\Documents and Settings\int2\Local Settings\Temp\ntahw.exe ()
O4 - HKLM\..\Run: [KernelFaultCheck] File not found
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM\..\Run: [RegeditNt] C:\Documents and Settings\int2\Local Settings\Temp\ntahw.exe ()
O4 - HKLM\..\Run: [srv] C:\DOCUME~1\int2\LOCALS~1\Temp\swacrenmox.tmp File not found
O4 - HKLM\..\Run: [UserFaultCheck] File not found
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Documents and Settings\int2\Local Settings\Temp\Hqh.exe ()
O4 - Startup: C:\Documents and Settings\int2\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Portable Library)
O4 - Startup: C:\Documents and Settings\int2\Menu Démarrer\Programmes\Démarrage\zipdkg32.exe (Portable Library)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-wind... (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-wind... (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-wind... (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-wind... (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-wind... (Java Plug-in 1.6.0_15)
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AUTOPLAY.EXE -- File not found
[2010/04/01 08:12:04 | 000,000,278 | -H-- | C] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010/04/01 08:05:32 | 000,000,278 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010/03/30 21:25:43 | 000,000,001 | ---- | C] () -- C:\Documents and Settings\int2\oashdihasidhasuidhiasdhiashdiuasdhasd
[2010/03/30 21:25:38 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\int2\Application Data\zcbmvn.dat
[2010/03/30 21:25:05 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\int2\Application Data\avdrn.dat
[2010/03/30 21:24:53 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\int2\Application Data\wiaservg.log
[2009/01/08 12:06:30 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\DOCUME~1\int2\LOCALS~1\Temp\Hqh.exe"=-
:commands
[emptytemp]
[reboot]
PRC - C:\Documents and Settings\int2\Local Settings\Temp\Hqh.exe ()
PRC - C:\Documents and Settings\int2\Local Settings\Temp\Hqg.exe ()
PRC - C:\Documents and Settings\int2\Local Settings\Temp\ntahw.exe ()
O4 - HKLM\..\Run: [KernelFaultCheck] File not found
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM\..\Run: [RegeditNt] C:\Documents and Settings\int2\Local Settings\Temp\ntahw.exe ()
O4 - HKLM\..\Run: [srv] C:\DOCUME~1\int2\LOCALS~1\Temp\swacrenmox.tmp File not found
O4 - HKLM\..\Run: [UserFaultCheck] File not found
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Documents and Settings\int2\Local Settings\Temp\Hqh.exe ()
O4 - Startup: C:\Documents and Settings\int2\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Portable Library)
O4 - Startup: C:\Documents and Settings\int2\Menu Démarrer\Programmes\Démarrage\zipdkg32.exe (Portable Library)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-wind... (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-wind... (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-wind... (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-wind... (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-wind... (Java Plug-in 1.6.0_15)
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AUTOPLAY.EXE -- File not found
[2010/04/01 08:12:04 | 000,000,278 | -H-- | C] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[2010/04/01 08:05:32 | 000,000,278 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[2010/03/30 21:25:43 | 000,000,001 | ---- | C] () -- C:\Documents and Settings\int2\oashdihasidhasuidhiasdhiashdiuasdhasd
[2010/03/30 21:25:38 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\int2\Application Data\zcbmvn.dat
[2010/03/30 21:25:05 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\int2\Application Data\avdrn.dat
[2010/03/30 21:24:53 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\int2\Application Data\wiaservg.log
[2009/01/08 12:06:30 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\DOCUME~1\int2\LOCALS~1\Temp\Hqh.exe"=-
:commands
[emptytemp]
[reboot]
Merci beaucoup, l'UC a l'air d'aller mieux.je n'ai pas eu de rapport en rallumant l'ordi mais j'ai refait un scan:
http://www.cijoint.fr/cjlink.php?file=cj201004/cij0NO0s...
http://www.cijoint.fr/cjlink.php?file=cj201004/cijhCpmA...
SInon je n'ai pas recuperer les droits administrateurs,est ce qu'il y a un moyen d'y remédier et sinon connais tu un antivirus qui ne reclame pas de droits administrateurs pour l'installation?
http://www.cijoint.fr/cjlink.php?file=cj201004/cij0NO0s...
http://www.cijoint.fr/cjlink.php?file=cj201004/cijhCpmA...
SInon je n'ai pas recuperer les droits administrateurs,est ce qu'il y a un moyen d'y remédier et sinon connais tu un antivirus qui ne reclame pas de droits administrateurs pour l'installation?
je pense que oui (mais je suis pas sur) c'est un ordinateur que l'on m'as donné il y a un an.j'avais ma session int2 et mon mot de passe que j'utilisais depuis le debut et du jour au lendemain je n'avais plus les droits(je ne peux meme pas changer l'heure...) mais le mot de passe n'a pas changé.Ca m'ennuie surtout parce que Avast n'est plus a jour depuis le 1er Janvier(je compte changer d'ordi prochainement mais en attendant je prefere eviter les virus lol)y'a une solution selon toi?
De retour;Le probleme de l'UC est réglé(merci!).Par contre Avast me dit maintenant:connexion au site malveillant "BRENZ.PL/RC" a été bloqué il semble que ce soit un vers.C'est le soucis de pas pouvoir mettre Avast a jour...
D'autre part je ne peux pas rentrer dans la session Administrateur en mode sans echec ni dans ma session (il refuse mon mot de passe).
D'autre part je ne peux pas rentrer dans la session Administrateur en mode sans echec ni dans ma session (il refuse mon mot de passe).
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInstaller un logiciel sans les droits administrateurs
- ForumPerte des droits administrateur,pas de bureau
- ForumPerte des droits administrateur avec ie7
- ForumPerte droits administrateur
- ForumPerte des droits administrateur
- ForumPerte de droits administrateur, virus alert
- ForumXp perte de mes droits administrateur
- Voir plus
