Se connecter / S'enregistrer
Votre question

Divxsm a cessé de fonctionner

Tags :
  • Comptes
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Août 2009 09:53:53

salut,
un message d'erreur apparait sur mon pc toutes les 2 mn environ disant que divxsm a cessé de fonctionner .j'ai télécharger hijacthis et voici le rapport:




merci de m'aider car je ne m'y connais pas .

Autres pages sur : divxsm cesse fonctionner

a b 8 Sécurité
1 Septembre 2009 18:20:45

Bonjour,

Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

Télécharge Navilog1 (d' IL-MAFIOSO) sur ton bureau.

/!\ Désactive ton Anti-virus , Anti-spyware , pare-feu /!\

  • Ensuite Clique droit sur navilog1.exe "(Lancer en tant qu'administrateur)" pour lancer l'installation.
  • Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
  • Laisse-toi guider. Appuie sur une touche quand on te le demande.
  • Au menu principal, choisis 1 et valide.

    /!\ Ne fais pas le choix 2 /!\

  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

  • Patiente jusqu'au message "Scan terminé le......"
  • Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    Note : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
    m
    0
    l
    1 Septembre 2009 20:58:11

    merci de ta réponse .comme je n'avait pas de réponse j'ai lancé un nouveau sujet avec le même contenu mais avec un titre différent :" Pc infecté voici le rapport de hijackthis" et là j'ai une réponse de Destrio5.comme tu pourras le voire il m'a dit qu'il y a plusieurs
    infections .
    en fait j'aurais une question a te poser puisque tu es administrateur ;on m'a dit qu'il était risquer de laisser le contenue des rapports a la disposition de tout le monde .
    est ce que c vraie (je pense que si ) et comment je pourrais supprimer les rapport?
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    2 Septembre 2009 18:55:48

    Re,

    Je ne suis pas admin mais modo, et ce que tu as fait en créant plusieurs sujets n'est pas réglo. Enfin bref. Mettre des rapports ne pose pas de risque ;) 
    Je ferme ce sujet.
    m
    0
    l
    2 Septembre 2009 23:02:46

    Angeldark a dit :
    Re,

    Je ne suis pas admin mais modo, et ce que tu as fait en créant plusieurs sujets n'est pas réglo. Enfin bref. Mettre des rapports ne pose pas de risque ;) 
    Je ferme ce sujet.


    salut ,
    je ne savait que créer plusieurs sujets était une infraction au règles d'un forum .c'est la première fois que je participe a un forum :heink:  et créais un sujet.
    merci de m'avoir répondu ;)  .
    m
    0
    l
    a c 268 8 Sécurité
    4 Septembre 2009 16:21:19

    Bonjour,

    Vu que tu as supprimé ton autre sujet par erreur, on continue ici.

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\50b9981b511]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="c:\progra~1\google\google~3\goec62~1.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    m
    0
    l
    4 Septembre 2009 22:58:38

    bonsoir ,d'accord voici le rapport:
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ scheduled to be deleted on reboot.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine scheduled to be deleted on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll /E :invalid edit format. Invalid data type.
    Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\50b9981b511\ scheduled to be deleted on reboot.
    ========== FILES ==========
    C:\Users\gounane\AppData\Roaming\inst.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UR5QBDHH\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U5ZTNR04\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PNP08L5P\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6DKO27HL\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UR5QBDHH\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U5ZTNR04\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PNP08L5P\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6DKO27HL\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: gounane
    ->Temp folder emptied: 91843 bytes
    ->Temporary Internet Files folder emptied: 67111062 bytes
    ->Java cache emptied: 40701548 bytes
    ->FireFox cache emptied: 51626578 bytes
    ->Google Chrome cache emptied: 527994860 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    Folder delete failed. C:\Windows\CD95F661A5C444F5A6AAECDD91C240B7.TMP scheduled to be deleted on reboot.
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 655,74 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 09012009_094859
    m
    0
    l
    a c 268 8 Sécurité
    4 Septembre 2009 23:23:20

    C'est l'ancien rapport ?
    m
    0
    l
    8 Septembre 2009 20:18:39

    salut ,la grippe est passée par chez moi .
    quand j'exécute otm ce message d'erreur apparait :"access violation at adress 0051E44D in module 'otm.exe'.read of address 00000000".
    j'ai fermé le message et j'ai continué la procédure mais mon bureau a disparu j'ai attendu mais en vain donc j'ai redémarré et j'ai été cherché le rapport .je ne comprend pas ce qui s'est passé :pt1cable: 
    m
    0
    l
    11 Septembre 2009 08:59:01

    oui j'ai bien fait la manipulation comme tu me l'a demander .
    là ,je viens de la refaire mais les dossiers otm sont vides.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS