Sujet Précédent Sujet Suivant

Rootkit/Virus sur PC

Fermé
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009 - 10 août 2009 à 12:30
 pimprenelle27 - 17 août 2009 à 21:27
Bonjour à tous,

Ce matin et pour la première fois, 2 ou 3 minutes après avoir allumer mon PC, Avast m'avertit qu'un fichier suspect à été trouvé (par la méthode heuristique):
-Nom du fichier: C:\wbj.exe
-Type: Rootkit : processus cachés
L'action recommandée par avast est d'ignorer, mais je ne sais pas quoi faire. Après 3 redémarrage, l'avertissement revient.

A noter que je n'ai pas encore essayé de supprimer le fichier, cependant j'ai déjà réalisé un scan complet avec Avast qui n'a rien trouvé, j'ai téléchargé 2 anti-rootkit (AVG et Sophos) qui n'ont également rien trouvé.
Actuellement je suis entrain de réaliser un scan avec Malwarebytes...

Si quelqu'un pouvait m'aider et me dire quoi faire...
Merci d'avance
A voir également:

88 réponses

Précédent
Réponse 61 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 22:11
j'arrive pas à mettre le rapport usbfix
0
Réponse 62 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 22:12
############################## | UsbFix V6.014 |

User : Utilisateur (Administrateurs) # CRC_87223327K
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 21:57:04 | 14/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090812-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 32,01 Go (13,33 Go free) [WinXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (98,96 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (5,13 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 149,02 Go (5,48 Go free) [TEUT'S EXT] # FAT32

###################### | Listing des fichiers présents C:\ |

[24/07/2007 09:36|--a------|0] - C:\AUTOEXEC.BAT
[17/10/2007 19:27|-rahs----|212] - C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] - C:\Bootfont.bin
[13/08/2009 19:20|--a------|55749] - C:\ComboFix.txt
[24/07/2007 09:36|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[24/07/2007 09:36|-rahs----|0] - C:\IO.SYS
[24/07/2007 09:36|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 12:00|-rahs----|47564] - C:\NTDETECT.COM
[13/07/2009 13:10|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[28/10/2008 04:35|--ah-----|268] - C:\sqmdata00.sqm
[29/10/2008 03:23|--ah-----|268] - C:\sqmdata01.sqm
[30/10/2008 03:08|--ah-----|268] - C:\sqmdata02.sqm
[31/10/2008 04:14|--ah-----|268] - C:\sqmdata03.sqm
[01/11/2008 10:56|--ah-----|268] - C:\sqmdata04.sqm
[02/11/2008 03:23|--ah-----|268] - C:\sqmdata05.sqm
[02/11/2008 20:00|--ah-----|268] - C:\sqmdata06.sqm
[17/11/2008 17:28|--ah-----|268] - C:\sqmdata07.sqm
[18/11/2008 02:33|--ah-----|268] - C:\sqmdata08.sqm
[03/12/2008 21:59|--ah-----|268] - C:\sqmdata09.sqm
[04/12/2008 01:12|--ah-----|268] - C:\sqmdata10.sqm
[04/12/2008 03:09|--ah-----|268] - C:\sqmdata11.sqm
[04/12/2008 12:53|--ah-----|268] - C:\sqmdata12.sqm
[21/12/2008 20:45|--ah-----|268] - C:\sqmdata13.sqm
[05/01/2009 04:06|--ah-----|268] - C:\sqmdata14.sqm
[13/07/2008 14:47|--ah-----|268] - C:\sqmdata15.sqm
[15/07/2008 00:47|--ah-----|268] - C:\sqmdata16.sqm
[15/07/2008 14:18|--ah-----|268] - C:\sqmdata17.sqm
[15/07/2008 17:35|--ah-----|268] - C:\sqmdata18.sqm
[27/10/2008 02:58|--ah-----|268] - C:\sqmdata19.sqm
[28/10/2008 04:35|--ah-----|244] - C:\sqmnoopt00.sqm
[29/10/2008 03:23|--ah-----|244] - C:\sqmnoopt01.sqm
[30/10/2008 03:08|--ah-----|244] - C:\sqmnoopt02.sqm
[31/10/2008 04:14|--ah-----|244] - C:\sqmnoopt03.sqm
[01/11/2008 10:56|--ah-----|244] - C:\sqmnoopt04.sqm
[02/11/2008 03:23|--ah-----|244] - C:\sqmnoopt05.sqm
[02/11/2008 20:00|--ah-----|244] - C:\sqmnoopt06.sqm
[17/11/2008 17:28|--ah-----|244] - C:\sqmnoopt07.sqm
[18/11/2008 02:33|--ah-----|244] - C:\sqmnoopt08.sqm
[03/12/2008 21:59|--ah-----|244] - C:\sqmnoopt09.sqm
[04/12/2008 01:12|--ah-----|244] - C:\sqmnoopt10.sqm
[04/12/2008 03:09|--ah-----|244] - C:\sqmnoopt11.sqm
[04/12/2008 12:53|--ah-----|244] - C:\sqmnoopt12.sqm
[21/12/2008 20:45|--ah-----|244] - C:\sqmnoopt13.sqm
[05/01/2009 04:06|--ah-----|244] - C:\sqmnoopt14.sqm
[13/07/2008 14:47|--ah-----|244] - C:\sqmnoopt15.sqm
[15/07/2008 00:47|--ah-----|244] - C:\sqmnoopt16.sqm
[15/07/2008 14:18|--ah-----|244] - C:\sqmnoopt17.sqm
[15/07/2008 17:35|--ah-----|244] - C:\sqmnoopt18.sqm
[27/10/2008 02:58|--ah-----|244] - C:\sqmnoopt19.sqm
[27/07/2007 17:17|--ah-----|176] - C:\SWSTAMP.TXT
[01/07/2008 17:24|--a------|1314] - C:\TITUS.INI
[14/08/2009 21:57|--a------|3616] - C:\UsbFix.txt
0
Réponse 63 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 22:14
###################### | Listing des dossiers présents C:\ |

[10/08/2009 15:16|drahs----|0] - C:\autorun.inf
[10/12/2007 13:55|d--h-----|0] - C:\BJPrinter
[25/03/2008 18:45|d--------|0] - C:\Dev-Cpp
[03/08/2007 15:01|d--------|0] - C:\Documents and Settings
[03/08/2007 23:25|d--------|0] - C:\I386
[27/03/2008 21:44|d--------|0] - C:\MyVideos
[14/08/2009 21:37|dr-------|0] - C:\Program Files
[13/08/2009 19:20|d-a------|0] - C:\Qoobox
[14/08/2009 21:27|d--hs----|0] - C:\RECYCLER
[10/08/2009 12:49|d--------|0] - C:\rsit
[03/08/2007 23:42|d--------|0] - C:\SUPPORT
[17/10/2007 19:27|d--hs----|0] - C:\System Volume Information
[28/03/2008 12:12|d--------|0] - C:\TITUSWIN
[03/08/2007 23:42|d--------|0] - C:\Toshiba
[14/08/2009 21:57|d--------|0] - C:\UsbFix
[03/08/2007 23:42|d--------|0] - C:\VALUEADD
[14/08/2009 21:45|d--------|0] - C:\WINDOWS
[14/08/2009 21:27|d--------|0] - C:\_OTM

###################### | Listing des fichiers présents D:\ |

[15/05/1998 20:01|--a------|222390] - D:\IO.SYS
[04/09/2005 19:44|--a------|64] - D:\MSDOS.SYS
[15/05/1998 20:01|--a------|95864] - D:\COMMAND.COM
[15/05/1998 20:01|--a------|69127] - D:\DRVSPACE.BIN
[04/08/2007 17:19|--ah-----|301] - D:\BOOTLOG.TXT
[05/08/2004 12:00|-rahs----|4952] - D:\Bootfont.bin
[05/08/2004 12:00|-rahs----|251712] - D:\ntldr
[05/08/2004 12:00|-rahs----|47564] - D:\NTDETECT.COM
[03/08/2007 14:11|---hs----|512] - D:\bootsect.dos
[03/08/2007 14:26|---hs----|239] - D:\boot.ini
[17/01/2008 15:52|--a------|558] - D:\CONFIG.SYS
[20/08/2007 15:02|--a------|573] - D:\AUTOEXEC.BAT
[04/08/2007 15:29|--a------|330] - D:\GHOSTERR.TXT
[16/08/2006 18:34|--a------|301] - D:\BOOTLOG.PRV
[01/08/2006 14:18|--a------|1394964] - D:\ghost.exe

###################### | Listing des dossiers présents D:\ |

[03/08/2007 14:42|d--hs----|0] - D:\System Volume Information
[03/08/2007 14:43|d--------|0] - D:\dos
[06/08/2007 17:09|d--hs----|0] - D:\Recycled
[10/08/2009 15:16|drahs----|0] - D:\autorun.inf
0
Réponse 64 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 22:16
###################### | Listing des fichiers présents E:\ |


###################### | Listing des dossiers présents E:\ |

[03/08/2007 14:43|d--hs----|0] - E:\System Volume Information
[03/07/2009 22:43|dr-------|0] - E:\Mes documents
[06/08/2007 17:09|d--hs----|0] - E:\Recycled
[10/08/2009 15:16|drahs----|0] - E:\autorun.inf
[30/12/2007 03:43|d--------|0] - E:\df6327cce307e1794535b49a56b77bc7

###################### | Listing des fichiers présents H:\ |

[27/03/2009 14:19|--a------|42856] - H:\ZH_Lede.zip
[27/03/2009 14:19|--a------|177783] - H:\ZH_Lemance.zip
[29/07/2008 22:39|--a------|24064] - H:\Skype.doc
[19/04/2007 19:10|--a------|958464] - H:\code fluvial.EXE
[13/12/2007 19:40|--a------|53] - H:\Cl‚ office 2003.txt
[13/03/2009 20:32|--ahs----|70144] - H:\Thumbs.db
[04/01/2009 16:30|--a------|279677] - H:\afhandhr1.jpg
[04/01/2009 16:34|--a------|1457452] - H:\bleuhr.jpg
[17/01/2009 19:49|--a------|31744] - H:\STAGE.doc
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 22:17
###################### | Listing des dossiers présents H:\ |

[10/08/2009 15:16|drahs----|0] - H:\autorun.inf
[12/08/2009 22:57|d--------|0] - H:\BD_07_04
[14/09/2007 17:36|d--hs----|0] - H:\Recycled
[14/09/2007 17:36|d--hs----|0] - H:\System Volume Information
[25/12/2007 16:22|d--------|0] - H:\DONNEES
[09/08/2009 22:35|d--------|0] - H:\MapInfo
[25/12/2007 16:22|d--------|0] - H:\MULTIMEDIA
[12/08/2009 22:51|d--------|0] - H:\STAGE CREN
0
Réponse 66 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 22:18
[03/01/2008 21:40|d--------|0] - H:\Fichiers installations Logiciels
[12/08/2009 22:32|d--------|0] - H:\Manuel de restauration hydromorphologique des cours d'eau
[12/08/2009 22:32|d--------|0] - H:\Restauration des cours d'eau, canaux,plans d'eau et ZH au moyen de tech vgtl et combin‚es
[05/01/2008 22:01|d--hs----|0] - H:\$RECYCLE.BIN
0
Réponse 67 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 22:19
12/08/2009 22:51|d--------|0] - H:\Lettres diverses
[29/05/2008 18:05|d--------|0] - H:\STAGE CG86
0
Réponse 68 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 22:20
[30/12/2008 14:27|d--------|0] - H:\A CLASSER
0
Réponse 69 / 88
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 août 2009 à 22:26
Hello ,

Pourquoi tu poste le rapport en plusieurs parties ???

0
Réponse 70 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 22:31
Re,
Désolé c'est pas très classe
mais j'arivais pas à le mettre en 1 seul post

y'a une ligne que je n'arrive pas à mettre je ne comprend pas pourquoi,

Autre chose je n'arrive plus à me servir du Pad du PC portable pour faire défiler de haut en bas ou de gauche à droite même après avoir rédémarer l'ordi
C'est pourtant bien pratique...Si vous pouviez me dire comment récupérer ça
Merci
A toute
0
Réponse 71 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 22:32
Meme quand j'essaie de l'écrire telle quelle (la ligne en question) je peux pas poster
0
Réponse 72 / 88
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 août 2009 à 22:41
Bon ...

Relance RSIT et colle le rapport obtenu.

+
0
Réponse 73 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 22:44
En fait je crois que je vois pas tous les posts: quand je regarde les post qui se suivent, les numéros ne se suivent pas.
Ex: je passe du 80 au 83

Je sais pas si je fais de la merde:(
0
Réponse 74 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 22:45
c parti
0
Réponse 75 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 22:46
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-08-14 22:45:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (42%) free of 33 GB
Total RAM: 1526 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:53, on 14/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-22O67.lnk = C:\Program Files\Virus Removal Tool\is-22O67\startup.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: HPZRCV01.LNK = C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcv01.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
0
Réponse 76 / 88
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 août 2009 à 22:52
Re ,

Ne t'inquiète pas , c est un bug ;)

Lance Hijackthis , (= C:\Program Files\trend micro\Utilisateur.exe )

Choisis " SCAN ONLY "

Coche ces lignes sur leurs gauche :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Clique sur "FIX CHECKED" et valide.

Ferme HIJACKTHIS .

voili voilou ... c'est fini avec moi ^^ , continue avec Pimprenelle . ;))



Bonne chasse a vous :]


A+
0
Réponse 77 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 23:01
Merci beaucoup fix pour m'avoir consacré du temps
Bonne continuation
A+


PS: l'un de vous pourrait me dire comment faire pour utiliser le Pad de manière à faire défiler les fenêtres de haut en bas et de gauche à droite ça serait vraiment cool. Je me sans nu sans ça:)
0
Réponse 78 / 88
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 août 2009 à 23:03
PS: l'un de vous pourrait me dire comment faire pour utiliser le Pad de manière à faire défiler les fenêtres de haut en bas et de gauche à droite ça serait vraiment cool. Je me sans nu sans ça:)

-> bof tu sais , je ne connais pas trop les pc portables :S ...


0
Réponse 79 / 88
teuteuduf Messages postés 60 Date d'inscription lundi 10 août 2009 Statut Membre Dernière intervention 17 novembre 2009
14 août 2009 à 23:08
je peux demander où alors?
0
Réponse 80 / 88
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 août 2009 à 23:14
Re ,

Demande a pimprenelle , ou au forum Materiel


@+
0