Rapport HijackThis
Gacha
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Depuis 2 jours j'ai un problème dont je ne trouve pas la solution.
J'utilise Firefox comme navigateur par défaut. Pourtant j'ai une fenêtre d'Internet Explorer qui s'ouvre régulièrement me demandant si je ne veux pas en faire mon navigateur par défaut.
A chaque fois j'ai mon volume de son waves qui se met à zéro, que ce soit sous l'interface Windows ou dans la gestion de ma carte son(Audigy).
J'ai analysé l'ordi avec Avast. C'est OK. Avec Windows Defender, c'est tout bon aussi.
Avec Malwarebytes'Anti-Malware, rien non plus, ni avec Sybot.
Je vous poste le rapport HijackThis, car je ne pas quoi faire de plus.
Merci pour votre aide.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:04:51, on 03/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Windows Defender\MsMpEng.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Sygate\SPF\smc.exe
E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
E:\WINDOWS\system32\CTsvcCDA.EXE
E:\WINDOWS\system32\inetsrv\inetinfo.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\System32\NeoSrv.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\MsPMSPSv.exe
E:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
E:\Program Files\Windows Defender\MSASCui.exe
E:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
E:\Program Files\Logitech\MouseWare\system\em_exec.exe
E:\Program Files\Netropa\Onscreen Display\OSD.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\drwtsn32.exe
E:\WINDOWS\system32\drwtsn32.exe
E:\WINDOWS\system32\drwtsn32.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Programmes\HijackThis\hijackthis-2.0.4.75917.exe
E:\DOCUME~1\chapat\LOCALS~1\Temp\hijackthis-2.0.4.75917.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] E:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] E:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Windows Defender] "E:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast5] E:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://E:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {56820873-8952-4DC6-9869-13B0ABA5FF76} (NeoAccel SSL VPN-Plus Client Installer) - https://wac.amdm.fr/sslvpn-plus/upgrade/phat/NeoAccelPackage.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - E:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - E:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Publication FTP (MSFtpsvc) - Unknown owner - E:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - E:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - E:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: SSL VPN-Plus Service - NeoAccel, Inc. - E:\WINDOWS\System32\NeoSrv.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - E:\BMWgroup\ETKLokal\transbase\tbmux32.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - E:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - E:\Program Files\Windows Media Player\WMPNetwk.exe
Depuis 2 jours j'ai un problème dont je ne trouve pas la solution.
J'utilise Firefox comme navigateur par défaut. Pourtant j'ai une fenêtre d'Internet Explorer qui s'ouvre régulièrement me demandant si je ne veux pas en faire mon navigateur par défaut.
A chaque fois j'ai mon volume de son waves qui se met à zéro, que ce soit sous l'interface Windows ou dans la gestion de ma carte son(Audigy).
J'ai analysé l'ordi avec Avast. C'est OK. Avec Windows Defender, c'est tout bon aussi.
Avec Malwarebytes'Anti-Malware, rien non plus, ni avec Sybot.
Je vous poste le rapport HijackThis, car je ne pas quoi faire de plus.
Merci pour votre aide.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:04:51, on 03/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Windows Defender\MsMpEng.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Sygate\SPF\smc.exe
E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
E:\WINDOWS\system32\CTsvcCDA.EXE
E:\WINDOWS\system32\inetsrv\inetinfo.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\WINDOWS\System32\NeoSrv.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\MsPMSPSv.exe
E:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
E:\Program Files\Windows Defender\MSASCui.exe
E:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
E:\Program Files\Logitech\MouseWare\system\em_exec.exe
E:\Program Files\Netropa\Onscreen Display\OSD.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\drwtsn32.exe
E:\WINDOWS\system32\drwtsn32.exe
E:\WINDOWS\system32\drwtsn32.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Programmes\HijackThis\hijackthis-2.0.4.75917.exe
E:\DOCUME~1\chapat\LOCALS~1\Temp\hijackthis-2.0.4.75917.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] E:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] E:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Windows Defender] "E:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast5] E:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - Global Startup: Adobe Gamma Loader.exe.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://E:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {56820873-8952-4DC6-9869-13B0ABA5FF76} (NeoAccel SSL VPN-Plus Client Installer) - https://wac.amdm.fr/sslvpn-plus/upgrade/phat/NeoAccelPackage.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - E:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - E:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - E:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Publication FTP (MSFtpsvc) - Unknown owner - E:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - E:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - E:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: SSL VPN-Plus Service - NeoAccel, Inc. - E:\WINDOWS\System32\NeoSrv.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - E:\BMWgroup\ETKLokal\transbase\tbmux32.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - E:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - E:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- Rapport HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
33 réponses
bonjour,
je ne sais pas d'ou tu as télechargé usbfix, on est à la version 7 :-)
supprime cette version, puis retélecharge uèsbfix ici :
https://www.ionos.fr/?affiliate_id=77097
je ne sais pas d'ou tu as télechargé usbfix, on est à la version 7 :-)
supprime cette version, puis retélecharge uèsbfix ici :
https://www.ionos.fr/?affiliate_id=77097
si un tool ne passe pas ou ne fonctionne pas, il faut me le dire, je l'héberge sur un site ou tu peux le télecharger :-)
pas desoin d'avoir honte, on n'est pas parfait et on ne sait pas tout :-)
repasse un autre zhpdiag, aide toi de ce poste, copie et colle le lien fe cijoint dur ton prochain message :
https://forums.commentcamarche.net/forum/affich-18361070-rapport-hijackthis#1
pas desoin d'avoir honte, on n'est pas parfait et on ne sait pas tout :-)
repasse un autre zhpdiag, aide toi de ce poste, copie et colle le lien fe cijoint dur ton prochain message :
https://forums.commentcamarche.net/forum/affich-18361070-rapport-hijackthis#1
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O44 - LFC:[MD5.97F963924B15077B4B6B369077CFF71C] - 15/07/2010 - 19:59:51 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\tmp.reg [3048]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/07/2010 - 19:59:51 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\tmp.txt [0]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O44 - LFC:[MD5.97F963924B15077B4B6B369077CFF71C] - 15/07/2010 - 19:59:51 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\tmp.reg [3048]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/07/2010 - 19:59:51 ---A- . (.Pas de propriétaire - Pas de description.) -- E:\WINDOWS\System32\tmp.txt [0]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix v1.12.3122 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre :
Run by chapat at 17/07/2010 11:30:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier ==========
e:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
e:\windows\system32\tmp.txt => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Fichier
End of the scan
Fichier d'export Registre :
Run by chapat at 17/07/2010 11:30:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier ==========
e:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
e:\windows\system32\tmp.txt => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Fichier
End of the scan
super :-)
suite et bientôt la fin :-)
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
suite et bientôt la fin :-)
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui, mais avant, supprime via ajout suppression de programme les anciennes versions de ton pc :-)
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Jul 17 13:12:09 2010
Found and removed: E:\Documents and Settings\chapat\Application Data\Sun\Java\jre1.6.0_20
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Jul 17 13:12:09 2010
Found and removed: E:\Documents and Settings\chapat\Application Data\Sun\Java\jre1.6.0_20
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
bien,
avant de finaliser la désinfection, est ce que tu as encore uen fenetre d'IE qui s'ouvre toute seule ?
avant de finaliser la désinfection, est ce que tu as encore uen fenetre d'IE qui s'ouvre toute seule ?
repasse un autre zhpdiag, aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-18361070-rapport-hijackthis?full#1
https://forums.commentcamarche.net/forum/affich-18361070-rapport-hijackthis?full#1
* Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
redemarre ton pc et donne moi des nouvelles
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
redemarre ton pc et donne moi des nouvelles
vas dans le menu demarre, paramètres, système, panneau de configuration, profiles materiel, regarde s'il n'y a pas un point d'interrogarion jaune sur la gauche de ta carte son !
tu dois avoir un conflit logiciel ou materiel !
tu dois avoir un conflit logiciel ou materiel !
Non rien, pas de conflit. J'avais déjà regardé avant de poster la première fois. Je viens quand même d'installer le dernier pilote donné pour les Audigy.
J'ai eu 2 véroles via des clés infestées. La première a été bloquée par l'antivirus, par contre la 2ème, je ne l'ai pas su de suite. Plus des problèmes avec les dernières mises à jour Java et Flash Player. Mon fils est venu trifatouiller avec une clé USB à lui qui doit trainer un peu partout, et sur un profil d'admin (d'ailleurs je vais le virer,le profil, pas mon fils;-) ) Tout ça pour avoir accés à mon imprimante qui est censée marcher en réseau et que j'ai laissée en USB par paresse et manque de connaissance.
De quel coté la saloperie est venue je n'en sais rien.
Je n'ai pas installé de programmes récemment, je ne fais pas de PtoP, et fait gaffe à ma config car je bosse avec. Et avec du son bien sûr. C'est pour ça que je m'obstine.
Bon demain sera un autre jour.
@ + et merci encore.
J'ai eu 2 véroles via des clés infestées. La première a été bloquée par l'antivirus, par contre la 2ème, je ne l'ai pas su de suite. Plus des problèmes avec les dernières mises à jour Java et Flash Player. Mon fils est venu trifatouiller avec une clé USB à lui qui doit trainer un peu partout, et sur un profil d'admin (d'ailleurs je vais le virer,le profil, pas mon fils;-) ) Tout ça pour avoir accés à mon imprimante qui est censée marcher en réseau et que j'ai laissée en USB par paresse et manque de connaissance.
De quel coté la saloperie est venue je n'en sais rien.
Je n'ai pas installé de programmes récemment, je ne fais pas de PtoP, et fait gaffe à ma config car je bosse avec. Et avec du son bien sûr. C'est pour ça que je m'obstine.
Bon demain sera un autre jour.
@ + et merci encore.
bonjour,
refait cette manip :
https://forums.commentcamarche.net/forum/affich-18361070-rapport-hijackthis?full#38
entre dans les options d'IE,
monte d'un cran le nouveau du bloqueur de pup up
vérifie l'état de ton clavier :
touches enfoncée, si clavier sans fil, les piles .....
refait cette manip :
https://forums.commentcamarche.net/forum/affich-18361070-rapport-hijackthis?full#38
entre dans les options d'IE,
monte d'un cran le nouveau du bloqueur de pup up
vérifie l'état de ton clavier :
touches enfoncée, si clavier sans fil, les piles .....
Bonjour,
OK c'est fait. Les clavier est bon.
Mais j'ai fait quelque trucs:
Suivant les conseils du site de Norton, j'ai télécharger MBAM et Super antispyware sur une clé saine, à partir d'un autre ordi. Je les ai renommé, et installé.
MBAM m'a trouvé un trojan Downloader et Super antispywer un autre. J'ai cru que c'était bon. Mais non.
J'ai viré un max de trucs. Puis j'ai retélécharger GMer.
J'ai changé son nom à tout hasard. Il a ouvert en me disant qu'il y avait une activité de rootkit.
J'ai fait un scan. Dans l'onglet Rootkit aucune ligne rouge, par contre dans process IE Explore et explorer était en rouge. J'ai tué les processus.
J'entends toujours les clicks qui correspondent dans mon réglage sons à la navigation dans l'exploreur. Et mon son wave se coupe toujours.
Je commence par me demander si une réinstalation (ce que je n'ai jamais fait) ne serait pas maintenant un gain de temps et plus efficace?
@+
OK c'est fait. Les clavier est bon.
Mais j'ai fait quelque trucs:
Suivant les conseils du site de Norton, j'ai télécharger MBAM et Super antispyware sur une clé saine, à partir d'un autre ordi. Je les ai renommé, et installé.
MBAM m'a trouvé un trojan Downloader et Super antispywer un autre. J'ai cru que c'était bon. Mais non.
J'ai viré un max de trucs. Puis j'ai retélécharger GMer.
J'ai changé son nom à tout hasard. Il a ouvert en me disant qu'il y avait une activité de rootkit.
J'ai fait un scan. Dans l'onglet Rootkit aucune ligne rouge, par contre dans process IE Explore et explorer était en rouge. J'ai tué les processus.
J'entends toujours les clicks qui correspondent dans mon réglage sons à la navigation dans l'exploreur. Et mon son wave se coupe toujours.
Je commence par me demander si une réinstalation (ce que je n'ai jamais fait) ne serait pas maintenant un gain de temps et plus efficace?
@+
Bon j'ai honte. Sur le net car je n'arrivais pas à le télécharger via le lien.
Après quelques difficultés j'y suis arrivé.
Voilà le rapport:
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: chapat (Administrateur) # CHAPAT-A4B41FD6 [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 10:22:51 | 17/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
Firewall: Sygate Personal Firewall 4.6 [Enabled]
RAM -> 3071 Mo
C:\ -> Disque fixe # 117 Go (55 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 44 Go (42 Go libre(s) - 95%) [] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 29 Go (15 Go libre(s) - 51%) [Système] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 150 Go (70 Go libre(s) - 47%) [] # NTFS
I:\ -> Disque fixe # 148 Go (105 Go libre(s) - 71%) [] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[17/07/2010 - 10:06:55 | A | 1205295] C:\.gsb
[17/07/2010 - 09:35:29 | A | 1204714] C:\.gsb.bak
[20/05/2010 - 08:26:40 | D ] C:\AMDM Délégation
[10/11/2005 - 22:41:14 | A | 0] C:\AUTOEXEC.BAT
[16/07/2010 - 22:50:02 | RASHD ] C:\autorun.inf
[01/08/2007 - 22:10:50 | A | 213] C:\Boot.bak
[04/07/2010 - 08:53:29 | RASH | 283] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[28/01/2010 - 10:37:21 | D ] C:\Bureau National
[11/06/2010 - 14:55:23 | A | 16896] C:\Chorégraphie restante.xls
[28/05/2010 - 14:48:59 | A | 23040] C:\Classeur1.xls
[04/07/2010 - 08:53:29 | RAD ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[10/11/2005 - 22:41:14 | A | 0] C:\CONFIG.SYS
[27/08/2009 - 10:17:45 | D ] C:\Cournon
[19/06/2010 - 18:52:03 | D ] C:\Danse
[16/07/2010 - 01:04:33 | ASH | 78] C:\desktop.ini
[28/06/2010 - 09:28:41 | RD ] C:\Docs images
[18/11/2005 - 00:06:33 | D ] C:\Documents Works
[04/04/2010 - 21:40:07 | D ] C:\Ennezat
[14/02/2006 - 11:18:07 | A | 3404389] C:\Et base.std
[31/12/2005 - 17:06:25 | D ] C:\eZeMatte Themes
[12/05/2010 - 11:31:49 | D ] C:\FFMC63
[16/03/2010 - 15:45:51 | D ] C:\Garmin
[06/03/2007 - 20:04:57 | D ] C:\InterVideo
[10/11/2005 - 22:41:14 | RASH | 0] C:\IO.SYS
[05/05/2010 - 11:30:30 | D ] C:\Issoire
[17/07/2010 - 09:32:12 | A | 9531] C:\logmon.log
[16/07/2010 - 01:04:33 | RD ] C:\Mes images
[03/04/2010 - 18:23:16 | RD ] C:\Mes vidéos
[20/02/2010 - 23:30:57 | D ] C:\Mon Garmin
[01/06/2010 - 10:05:35 | D ] C:\Motomag
[10/11/2005 - 22:41:14 | RASH | 0] C:\MSDOS.SYS
[16/07/2010 - 00:57:11 | HD ] C:\msdownld.tmp
[13/06/2010 - 12:12:20 | A | 437] C:\Musiques à trouver.txt
[16/08/2006 - 19:18:19 | A | 48193] C:\nettoyage8bs.jpg
[28/08/2008 - 11:39:20 | RASH | 47564] C:\NTDETECT.COM
[25/03/2005 - 14:00:00 | RASH | 295536] C:\ntldr
[17/07/2010 - 09:31:58 | ASH | 3220426752] C:\pagefile.sys
[19/06/2010 - 19:07:50 | D ] C:\Personnel
[17/07/2010 - 10:25:30 | SHD ] C:\RECYCLER
[10/12/2006 - 15:37:13 | D ] C:\Roxio
[13/12/2007 - 14:37:07 | D ] C:\Signes
[04/03/2007 - 11:26:01 | SHD ] C:\System Volume Information
[28/06/2009 - 15:47:05 | D ] C:\Textes
[04/07/2008 - 18:19:49 | ASH | 6144] C:\Thumbs.db
[04/07/2010 - 16:59:40 | D ] C:\Téléchargements
[30/06/2010 - 16:40:49 | RD ] D:\Anne Audrey
[16/07/2010 - 22:50:02 | RASHD ] D:\autorun.inf
[19/02/2010 - 12:13:35 | D ] D:\BMWgroup
[21/12/2005 - 18:13:11 | D ] D:\CD Archives FFMC
[05/04/2010 - 13:14:08 | D ] D:\DVDTemp
[15/11/2005 - 02:05:36 | D ] D:\Media
[27/06/2005 - 19:00:48 | A | 13030] D:\PDOXUSRS.NET
[03/07/2010 - 23:44:13 | D ] D:\Programmes
[17/07/2010 - 10:25:30 | SHD ] D:\RECYCLER
[16/07/2010 - 02:44:35 | SHD ] D:\System Volume Information
[28/04/2006 - 11:06:58 | D ] D:\tuto xp lolo
[16/07/2010 - 22:50:03 | RASHD ] E:\autorun.inf
[31/10/2009 - 00:35:06 | HD ] E:\BJPrinter
[02/01/2007 - 23:15:03 | D ] E:\BMWgroup
[16/07/2010 - 12:46:13 | D ] E:\Config.Msi
[03/12/2006 - 13:06:40 | D ] E:\Documents and Settings
[20/02/2010 - 22:12:58 | D ] E:\Garmin
[15/08/2006 - 13:15:51 | D ] E:\Inetpub
[30/12/2005 - 00:16:00 | D ] E:\LAYOUTS
[17/06/2007 - 22:54:42 | D ] E:\MAGIX
[25/12/2005 - 11:56:59 | D ] E:\OENOLO
[17/07/2010 - 09:32:08 | RD ] E:\Program Files
[04/07/2010 - 17:57:15 | D ] E:\Qoobox
[17/07/2010 - 10:25:30 | SHD ] E:\RECYCLER
[24/09/2006 - 11:46:58 | D ] E:\spoolerlogs
[30/12/2005 - 00:18:47 | D ] E:\STOMP
[16/07/2010 - 02:43:01 | SHD ] E:\System Volume Information
[17/07/2010 - 10:25:30 | D ] E:\UsbFix
[17/07/2010 - 10:25:31 | A | 1060] E:\UsbFix.txt
[17/07/2010 - 10:11:10 | D ] E:\WINDOWS
[16/07/2010 - 22:50:03 | RASHD ] H:\autorun.inf
[10/12/2006 - 16:00:57 | D ] H:\BMW
[16/07/2010 - 01:04:34 | RD ] H:\Ma musique
[06/06/2010 - 17:52:48 | RD ] H:\Mes vidéos
[12/06/2007 - 12:49:21 | D ] H:\Photos à tirer
[17/07/2010 - 10:25:30 | SHD ] H:\RECYCLER
[16/07/2010 - 02:44:35 | SHD ] H:\System Volume Information
[16/07/2010 - 22:50:03 | RASHD ] I:\autorun.inf
[06/04/2010 - 11:49:36 | D ] I:\De l'autre coté
[19/09/2008 - 11:55:54 | A | 34964] I:\Devis démolition par STE Forézienne d'entreprises 1.TIF
[09/09/2008 - 12:02:54 | A | 35000] I:\Devis démolition par STE Forézienne d'entreprises.tif
[08/09/2009 - 11:26:19 | D ] I:\Dia pour DVD
[18/10/2009 - 16:40:17 | D ] I:\Diapos
[08/05/2010 - 11:28:51 | D ] I:\DVD La Mine Alice
[14/03/2010 - 21:18:20 | D ] I:\Garmin MàJ
[07/03/2010 - 12:38:10 | D ] I:\J_L_SEAGULL
[15/04/2008 - 11:29:26 | D ] I:\Lise
[17/07/2010 - 09:31:58 | ASH | 4194304000] I:\pagefile.sys
[09/09/2008 - 12:03:14 | | 1043844] I:\Permis de construire.tif
[09/09/2008 - 12:03:00 | | 186842] I:\Permis de démolir.tif
[09/09/2008 - 12:02:54 | A | 142390] I:\Projet Parkings Architecte L Espinasse.tif
[17/07/2010 - 10:25:30 | SHD ] I:\RECYCLER
[05/04/2010 - 12:10:46 | D ] I:\Rue Pascal
[16/07/2010 - 02:44:35 | SHD ] I:\System Volume Information
[27/04/2009 - 11:48:28 | ASH | 17408] I:\Thumbs.db
[05/04/2010 - 11:11:27 | D ] I:\Vidéo Jonathan
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |