Analyse rapport HijackThis SVPFermé

Question

Bonjour,

Smart91 m'a conseillé, à la suite d'un petit virus qui empêchait Windows de prendre la main sur la gestion du WIFI, de faire un scan HijackThis et de la poster sur le forum Virus/Sécurité. Le voilà. Quelqu'un pourrrait-il me dire s'il y a quelque chose qui ne va pas SVP.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:40, on 24/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\VdCap03C\BisonCom.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\xampplite\apache\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
D:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
D:\xampplite\apache\bin\apache.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Kls\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [BisonCom] C:\WINDOWS\VdCap03C\BisonCom
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\xampplite\apache\bin\apache.exe
O23 - Service: mysql - Unknown owner - D:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe (file missing)
O23 - Service: Service d'interruption SNMP (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
End of file - 6803 bytes

fleche-bleue · Answer

bonsoir

ton système est propre.

@+

kls972 · Answer

Cool, merci.Pourrais-tu m'aider sur un problème matériel ?

fleche-bleue · Answer

vas y annonce .......

kls972 · Answer

J'ai deux soucis :
- je n'arrive pas à accéder à ma carte SD depuis mon portable alors qu'elle fonctionne bien sur mon appareil photo et que j'arrive à en lire d'autres. J'ai le message " F:/ n'est pas accessible. Le type de ressource réseau est incorrect."
- depuis longtemps je ne peux plus lire de CD Rom via mon lecteur. Quand je l'ouvre ds la poste de travail, une fenêtre s'ouvre mais elle est vide.

fleche-bleue · Answer

Ouvre le panneau de configuration, puis système, onglet matériel et gestionnaire de périphériques.
Dans le menu affichage coche "Afficher les périphériques cachés".
Dans la liste de tes périphériques, as tu des point d'exclamations noir sur fond jaune ou des points d'interrogation Jaune ?
Pour ton lecteur de CD, as tu essayé avec différentes marque de CD ?

kls972 · Answer

J'ai un point d'exclamamtion à Pilotes non plug-and-play/Protocole IrDA.

Aucune marque de CD ne passe.

fleche-bleue · Answer

vas sur tous les drivers.com :  https://www.touslesdrivers.com/
clique sur "Mes drivers" (menu en orange sous la bannière du haut), puis sur lancer la detection.
Il va te demander d'installer un plug, ce que tu fais.
Une fois le plug installé, il va te lister les périphériques qui nécessitent une mise à jour (en couleur bleue).
Attention, il peut y avoir plusieurs fichiers pour le même périphérique, il suffit d'en installer qu'un. 
Je me base sur la date de sortie et j'installe le plus récent.
N'installe pas les pilotes proposés pour la souris, ça sert à rien.
Pour ton lecteur de CD, je pense malheuresement qu'il a rendu l'âme, on verra plus tard ....

kls972 · Answer

Ok je fais ce que tu m'as dit et je reviens...

kls972 · Answer

EuuuuuuH, comment je sais si j'ai du 32 bit ou du 64 ?

fleche-bleue · Answer

tu as du 32 bits 
(Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 13:06:40, on 24/10/2009 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702))

kls972 · Answer

Merci, yen a pas mal, ça risque d'être long... Je reposte dès que G fini.

kls972 · Answer

ça y est, c'est fait. J'ai juste eu une erreur pour l'installatio du pilote du modem mais je ne m'en sers pas.
Je fais quoi maintenant ?

fleche-bleue · Answer

as tu encore le point d'exclamation ?

kls972 · Answer

OUI !!!

kls972 · Answer

Protocole IrDA ! C quoi au fait, c'est un service il me semble et je n'arrive pas à me démarrer.

fleche-bleue · Answer

irda, c'est le périphérique Infra rouge de ton portable, et  il ne veut pas démarrer car le modem n'est pas installé.Il a besoin de certains fichier du modem.
J'ai relu ton post, et je me rends compte que je suis certainement parti dans une mauvaise direction.
Le problème, c'est que tes photos sur la carte vont être perdues !!!
Solution ici:
https://www.commentcamarche.net/faq/2896-carte-memoire-non-reconnue-sd-smartmedia-memory-stick-etc

C'est quoi le modèle de ton portable que je puisse voir pour le modem.

@+

fleche-bleue · Answer

tu peux peut-etre transférer les photos par cable USB  à partir de l'appareil photo ?

kls972 · Answer

Mobile Intel Pentium M 725, 1600 MHz
Asus A3000N Series Notebook

kls972 · Answer

Pour les photos, je n'arrive pas à remettre la main sur le cable mais je vais me débrouiller, merci.

kls972 · Answer

Je dois m'en aller, je lirai ta réponse à mon retour.
Merci encore et @ plus tard.

fleche-bleue · Answer

Pour le modem, tu vas sur le support d'ASUS:
http://support.asus.com/download/download.aspx?SLanguage=fr-fr

dans télechargement général, tu sélectionnes PC portable dans Produit, A 3000 series dans série et le modèle de ton portable dans la dernière.
Ensuite tu cliques sur rechercher
Sélectionnes le système d'exploitation et ok
tu vas sur modem et tu télécharges le pilote pour le modem (fichier compressé) en cliquant sur mondial.
Une fois téléchargé, tu décompresses dans un dossier et tu installes.

kls972 · Answer

Bonsoir, me revoilà.
J'ai installé le modem mais j'ai toujours mon ! à Protocole IrDA.

fleche-bleue · Answer

bonjour
tu vas le gestionnaire de périphérique, puis tu cliques droit sur le périphérique infrarouge que tu as (si dans la lste avant periphérique système et après périphérique d'image ) et tu cliques sur désinstaller, même chose pour protocole IRDA. 
Au redémarrage, il devrait détecter un nouveau matériel, procéder à l'installation.

Pour le lecteur de CD, essaye ça:
https://forums.commentcamarche.net/forum/affich-780938-lecteur-cd-dvd-disparu

@+

kls972 · Answer

Bonjour,
G essayé de désinstaller mon périphérique infrarouge sans succès. Au redémarrage, il est toujours là et de plus quand je demande un redémarrage de Windows, j'ai une fenêtre de fermeture du programme "Sample" qui s'affiche.
Et quant au protocole IrDA, il n'apparait plus dans la liste ! Du coup je n'ai plus de !
T'en penses quoi ?

fleche-bleue · Answer

pour le périphérique infrarouge, il faut cliquer sur le '+' pour voir le périphérique à supprimer, périphérique infrarouge étant une catégorie de matériel, et donc ne peux être supprimer
  
+   périphérique nnnn
-    périphérique infra rouge
                  l
                  l > xxxxxxxxxxx   <-----matériel à supprimer
+  périphérique ssssssss

Quand il se réinstallera, le protocole Irda se réinstallera de lui même.

@+

kls972 · Answer

Salut,
C'est bien ce que j'ai fait mais le périph (Périphérique infrarouge intégré) ne se désinstalle pas !!! Le système m'indique que la désinstallation se terminera après redémarrage mais quand je reboote pas de changement...

fleche-bleue · Answer

salut

As tu un téléphone portable qui communique en infrarouge pour faire un essai ?
Tu mets le portable en détection infrarouge et tu le mets à côté de la cellule du PC.
Il faut peu de distance entre les deux, l'infrarouge n'est pas puissant.
Pour le mien, il faut que je mette le portable dans une position bien spécifique pour qu'il communique.
Si tu ne t'en sert pas, pas la peine de se prendre le chou avec ça, les téléphones même de quelques années communiquent en bluetooth ou wifi.
As tu essayé pour le lecteur de CD ?
@+

kls972 · Answer

Salut,

T'as raison, j'en ai pas vraiment besoin de l'infrarouge.

Pour mon lecteur, j'ai localisé la clé HKLM\SYSTEM\CurrentControlSet\Control\Class\ {4D36E965-E325-11CE-BFC1-08002BE10318} mais dans le volet droit, il n'y avait que la valeur UpperFilter (ou LowerFilter, je ne m'en souviens plus) que j'ai supprimée.
Dans le volet gauche, je n'ai pastrouvé les clés 
HKLM\SYSTEM\CurrentControlSet\Services\Cdr4_2K
HKLM\SYSTEM\CurrentControlSet\Services\Cdralw2k
HKLM\SYSTEM\CurrentControlSet\Services\Cdudf
HKLM\SYSTEM\CurrentControlSet\Services\UdfRead

Mon lecteur ne fonctionne toujours pas. En plus, son nom dans le poste de travail change parfois (Lecteur CD / Lecteur DVD ou quelque chose comme ça). Pourtant il y a bien une fenêtre qui s'ouvre au double clic mais c'est comme si on me proposait de graver quelque chose.

J'ai un peu regardé sur le net et j'ai cru comprendre que ce problème arrivait parfois après l'installation d'un logiciel de gravure (que j'ai désinstallé depuis longtemps) ; je pense que c'est mon cas.

Pour info mon lecteur est un PIONEER DVD-RW DVR-K14AS. Apparemment c'est un vieux modèle car je ne trouve rien le concernant sur le net. 

Je désespère de pouvoir lire de nouveau des CD sur mon portable...

fleche-bleue · Answer

salut
j'ai trouvé ça sur le site de microsoft: https://support.microsoft.com/en-us/help/314060/your-cd-or-dvd-drive-is-not-recognized-by-windows-or-other-programs 

et aussi
Désactive le gravage par windows :   http://www.laboratoire-microsoft.org/t/1358/
Le logiciel de gravure de windows est une version "lite" du logiciel de gravure de roxio, concurrent de Nero.
Le fait d'avoir éventuellement installé Nero peut avoir créer des conflits logiciel pour la gravure. 

 Je suis entrain de rechercher le firmware de ton lecteur pour le flasher si ça ne marche pas.

@+

kls972 · Answer

Merci fleche-bleue,
J'essaie tes manip et te tiens au courant.
Pour les firmwares, j'ai rien trouvé ; j'espère que tu auras plus de chance que moi...

kls972 · Answer

Pour le lien de Microsoft, je l'avais déjà testé. La réponse a été : "Les paramètres de l'ordinateur correspondent déjà à cette solution Microsoft FIX it et aucune modification n'a été effectuée."

kls972 · Answer

J'ai désactivé le service de gravure XP et décoché la case "Activer l'écriture de CD sur ce lecteur".
Au double clic sur le lecteur, la fenêtre vide ne s'ouvre plus et j'ai le message "E:\ n'est pas accessible. Fonction incorrecte."

Est- ce que cela ne pourrait pas venir tout simplement de la lettre donnée comme nom au lecteur ? car il me semble qu'un ami m'avait aidé à résoudre un problème sur un disque dur externe ainsi...

fleche-bleue · Answer

salut
si tu vas dans le gestionnaires de disque (démarrer,poste de travail  click droit, gérer et gestionnaire de disque) tu peux changer la lettre de ton lecteur, mais je ne vois pas ce que ça va changer.
Tu peux essayer de le désinstaller dans le gestionnaire de périphériques, et redémarrer le PC.
Il doit se réinstaller au démarrage.
Tu peux aussi essayer VSO Inspector : 
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid=125&lid=862
Tu peux essayer avec le bouton mettre à jour le firmware.

@+

kls972 · Answer

Salut,
VSO me renvoie sur une page de recherche Google et le problème reste entier vu qu'il n'y a aucun firmware pour le DVR-K14S.

Sur l'un des forums quelqu'un disait ça : "J'ai été en mesure de fixer cela avec un firmware à partir du site Web de HP qui a été étiqueté sp30367". Si j'ai bien compris, cette personne a utilisé un firmware "compatible".
J'ai téléchargé le fichier sp30367.exe. Est-ce que je peux le lancer ?

Y'a aussi cette page http://www.softpedia.com/get/Tweak/System-Tweak/PIONEER-DVRFlash-GUI.shtml qui propose de flasher des lecteurs Pionner mais mon modèle n'est pas listé. Est-ce que je peux quand même utiliser le fichier proposé ?

kls972 · Answer

J'ai aussi trouvé ça http://lasvegas.rpc1.org/ qui apparemment prend en charge les modèles DVR-K14.

Qu'en penses-tu ? Je n'ose en lancer aucun de peur de faire une bêtise...

kls972 · Answer

Y'a ça aussi https://archive.rpc1.org/ On s'en approche mais j'ose toujours pas...

fleche-bleue · Answer

salut
Personnellement, je l'essayerais sur un autre portable pour voir s'il marche ou non.
Si pas possible,j'essayerais de faire une autre partition, et d'y réinstaller un XP ou windows 2000, et en ayant bien soin d'avoir tout sauvegardé avant (on ne sait jamais....).
Ca permettra de savoir si c'est vraiment ton lecteur CD qui est mort, ou windows qui le bloque, et dans ce cas, une réinstallation totale ne ferait pas de mal.
Si ton lecteur est vraiment mort, bon ben il n'y a pas à hésiter mort pour mort ..........
La dernière adresse me parait le mieux avec le DVR-K14_1.10.
Oubli celui de HP, j'avias lu qu'il y avait des incompatilités même si c'était des K14.
En deuxième, DVRFlash v2.2 Win32 sur le deuxième lien.
@+

kls972 · Answer

Bonsoir fleche-bleue,

Laisse tomber, c'est trop chaud à démonter un lecteur sur un portable !! J'ai essayé mais y'a plein de vis toutes petites et j'ai peur de pas pouvoir le remonter !!!

Autrement j'ai déjà deux disques locaux (C: et D:), donc deux partitions. Tu me conseilles donc d'installer Windows sur D:, c'est ça ? J'aurais donc deux systèmes d'exploitation sur mon PC ! Je ne connais pas la procédure pour le faire et puis ensuite, comment booter sur l'un ou l'autre SE après ?

Je dois dire que je n'ai pas envie de tout réinstaller !!! Donc si je pouvais éviter, ce serait cool...

Bref... Qu'est-ce que je risque à flasher mon lecteur avec le fichier que j'ai téléchargé ? Si c'est de le flamber définitivement, vu qu'il ne fonctionne pas, ça ne me dérangerait pas, à condition que ça n'affecte pas autre chose.

Alors je tente ?

fleche-bleue · Answer

bon , en fait si tu essayes d'installer windows , tu va prendre ton cd et tu vas le mettre dans ton lecteur de CD et ensuite tu vas booter dessus. S'il lance l'installation à partir du CD, c'est que ton lecteur CD fonctionne......... Tu pourras faire F3 pour quitter l'installation au moment du choix des partitions.
Dans ce cas, pas besoin de flasher le lecteur, c'est ton windows qui le bloque. 
Dans le cas, où il ne fonctionne pas , tu peux essayer de le flasher, et tu ne risques qu'une seule chose, c'est  de le finir. Aucunes conséquences sur le reste.
@+

Analyse rapport HijackThis SVP

39 réponses

Discussions similaires

Newsletters