Message s'affichant au démarage
psp4ever
Messages postés
125
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, j'ai remarqué depuis hier qu'un message s'affichait a chaque démarage de mon ordinateur :
Erreur de chargement de
C:\Users\dominique\AppData\Local\sqlivXpr.dll
Le module spécifié est introuvable
Je clique sur ok et tout a l'air de fonctionner normalement après mais c'est gênant ce message... sauriez-vous comment règler le problème?
Merci d'avance
Erreur de chargement de
C:\Users\dominique\AppData\Local\sqlivXpr.dll
Le module spécifié est introuvable
Je clique sur ok et tout a l'air de fonctionner normalement après mais c'est gênant ce message... sauriez-vous comment règler le problème?
Merci d'avance
21 réponses
- 1
- 2
Suivant
-
Salut,
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
++ -
J'ai utilisé ZHPDiag voila le lien que j'ai obtenu http://www.cijoint.fr/cjlink.php?file=cj201102/cijcv4y3NO.txt
-
OK vu,
Attention, avant de commencer, lit attentivement la procédure, et imprime la
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
++ -
ComboFix 11-02-25.01 - dominique 26.02.2011 14:44:54.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.41.1036.18.3069.1842 [GMT 1:00]
Lancé depuis: c:\users\dominique\Desktop\psp4ever.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-26 au 2011-02-26 ))))))))))))))))))))))))))))))))))))
.
2011-02-26 12:42 . 2011-02-26 12:47 -------- d-----w- c:\program files\ZHPDiag
2011-02-25 16:32 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D6234B5B-3B50-4124-8FC1-64CBD920F5B3}\mpengine.dll
2011-02-20 14:02 . 2011-02-20 14:52 -------- d-----w- C:\thprog
2011-02-17 21:18 . 2011-02-26 12:12 -------- d-----w- c:\users\dominique\AppData\Roaming\skypePM
2011-02-17 21:16 . 2011-02-17 21:16 -------- d-----w- c:\program files\Common Files\Skype
2011-02-17 21:16 . 2011-02-17 21:17 -------- d-----r- c:\program files\Skype
2011-02-17 21:16 . 2011-02-26 12:13 -------- d-----w- c:\users\dominique\AppData\Roaming\Skype
2011-02-17 21:16 . 2011-02-17 21:16 -------- d-----w- c:\programdata\Skype
2011-02-03 21:41 . 2009-02-03 10:06 53248 ----a-w- c:\windows\system32\RC00C140.dll
2011-02-03 21:25 . 2011-02-03 21:25 -------- d-----w- C:\temp
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-18 16:43 . 2010-02-22 11:42 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-02 16:11 . 2009-10-03 17:50 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-12-28 15:55 . 2011-01-12 18:34 413696 ----a-w- c:\windows\system32\odbc32.dll
2010-12-25 22:01 . 2008-10-24 21:11 125 ----a-w- c:\windows\xUninstall.bat
2010-12-25 21:49 . 2008-10-24 21:07 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-12-14 14:49 . 2011-01-12 18:34 1169408 ----a-w- c:\windows\system32\sdclt.exe
2010-12-13 17:32 . 2010-02-22 11:42 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 15:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Google Update"="c:\users\dominique\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-07-02 133104]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-22 159744]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-09-26 854536]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-09-11 544768]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-07-24 147456]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Zune Launcher"="c:\program files\Zune\ZuneLauncher.exe" [2010-09-24 159472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-29 13560352]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-29 92704]
c:\users\dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Sidebar.lnk - c:\program files\Windows Sidebar\sidebar.exe [2009-9-12 1233920]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-23 727592]
Rechercher les mises ... jour.lnk - c:\program files\Common Files\PCTV Systems\WebUpdater\WebUpdater.exe [2009-4-17 238864]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-03-05 15:32 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9db1334a106b;Service Google Update (gupdate1c9db1334a106b);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-22 133104]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-10-14 57344]
R3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\DRIVERS\libusb0.sys [2006-04-23 29184]
R3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\program files\Zune\WMZuneComm.exe [2010-09-24 268528]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-11-29 691696]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-07-18 61424]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-08-19 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
S3 azvusb;Virtual USB Hub;c:\windows\system32\DRIVERS\azvusb.sys [2009-08-24 44544]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-04-29 54784]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-09-09 99216]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-08-28 3664384]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-09-25 45600]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2011-02-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-01-04 11:09]
2011-02-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-22 19:24]
2011-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-22 19:24]
2011-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-22 19:24]
2011-02-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-106228730-2792471624-3162457075-1000Core.job
- c:\users\dominique\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-13 15:44]
2011-02-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-106228730-2792471624-3162457075-1000UA.job
- c:\users\dominique\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-13 15:44]
2011-02-25 c:\windows\Tasks\User_Feed_Synchronization-{C34DDC72-B548-42CA-AFE5-8C9D9B4115AF}.job
- c:\windows\system32\msfeedssync.exe [2011-02-09 04:47]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: tellmemorecampus.com\www
Trusted Zone: tellmemorecampus.com\www5
Trusted Zone: tellmemorecampus.com\www
Trusted Zone: tellmemorecampus.com\www5
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} - hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Dluvo - c:\users\dominique\AppData\Local\sqlivXpr.dll
SafeBoot-WudfPf
SafeBoot-WudfRd
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-26 14:50
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-106228730-2792471624-3162457075-1000\Software\SecuROM\License information*]
"datasecu"=hex:3f,09,1a,eb,4a,3e,42,41,0a,c5,15,b9,2b,db,6c,63,ef,d6,32,a5,83,
24,74,f3,fb,f1,ea,12,50,fa,b0,78,3d,90,8b,e3,18,5d,1f,35,de,3e,41,d5,03,0d,\
"rkeysecu"=hex:66,f7,ec,46,fc,3d,3c,27,24,a4,b0,1a,9d,7b,a1,21
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG12.00.00.01PROFESSIONAL"="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"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3444)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\system32\btmmhook.dll
c:\windows\System32\SysHook.dll
.
Heure de fin: 2011-02-26 14:52:25
ComboFix-quarantined-files.txt 2011-02-26 13:52
Avant-CF: 28'140'343'296 octets libres
Après-CF: 28'948'197'376 octets libres
- - End Of File - - 85DCFAD55AAB69A982342F11AFB4F6D6
voila ca s'est bien passé et le message au démarage n'apparait plus :)!
je dois encore faire quelque chose? -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Oui :)
Tu peux refaire ça: https://forums.commentcamarche.net/forum/affich-20998693-message-s-affichant-au-demarage#1
Pour controle. N'oublie pas d'héberger le rapport sur cijoint.fr, il ne passerai pas entièrement ici.
++ -
http://www.cijoint.fr/cjlink.php?file=cj201102/cij10w80jm.txt
voila c'est fait -
Encore infecté ;)
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Puis:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
++ -
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 26/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:27:07 le 26/02/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
dominique@ACER4935G (Acer Aspire 4935)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.98] ****
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
-- C:\Users\dominique\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://fr.msn.com/
Preferences - homepage_is_newtabpage: true
Plugin - RIM Handheld Application Loader (Activé: true) (C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll)
Plugin - "RIM Handheld Application Loader" (Activé: true)
Plugin - "DivX Player" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{E5A16ED5-1288-4bc3-8F60-48E32854CEF6} - C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (Research In Motion Limited)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/02/2011 21:27:14 (3547 Octet(s))
Fin à: 21:28:14, 26/02/2011
============== E.O.F ==============
voila le rapport ad-remover je vais faire la deuxième étape! -
oulaaaaaaa deja 5 éléments infectés détectés et c'est pas fini^^'... je poste le rapport dès que possible!
-
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5888
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
27.02.2011 00:26:28
mbam-log-2011-02-27 (00-26-28).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 488459
Temps écoulé: 2 heure(s), 46 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\20W6RLKX65 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\3FWHZQA3LT (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\CODMW2\teknogods_mw2sp.exe (Backdoor.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\dominique\AppData\Local\Google\Chrome\user data\Default\Cache\f_0008e5 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\dominique\AppData\Local\Google\Chrome\user data\Default\Cache\f_0008e6 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\dominique\downloads\microsoft office professional plus 2010 x86\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
c:\Users\dominique\downloads\microsoft office professional plus 2010 x86\microsoft office professional plus 2010 x86\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
c:\Users\Public\documents\Windows\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully. -
Bien voilà qui est mieux :)
Pour contrôle!
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse. -
http://www.cijoint.fr/cjlink.php?file=cj201102/cijhcGWVh0.txt
voila le rapport :) -
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline O4 - HKUS\S-1-5-21-106228730-2792471624-3162457075-1000\..\Run: [AdobeBridge] Clé orpheline O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{650E646E-FC13-444C-BA10-06BDFA94D732}] (.Pas de propriétaire.) -- C:\Users\dominique\Desktop\FSXDemo_JeuxVideo.com_12972\FSXDemo_JeuxVideo.com_12972.exe (.not file.) O87 - FAEL: "TCP Query User{7861E968-1177-4078-BD26-3B62A40F4849}C:\program files\netappel.com\netappel\netappel.exe" |In - Public - P6 - FALSE | .(...) -- C:\program files\netappel.com\netappel\netappel.exe (.not file.) O87 - FAEL: "UDP Query User{EE0C8AE5-280D-42F3-BD30-62F2334AD4EF}C:\program files\netappel.com\netappel\netappel.exe" |In - Public - P17 - FALSE | .(...) -- C:\program files\netappel.com\netappel\netappel.exe (.not file.) O87 - FAEL: "TCP Query User{CA039B39-9C11-410B-ADB9-8ABEDB3C697D}C:\program files\mmtoolz\internettv\internettv.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\mmtoolz\internettv\internettv.exe (.not file.) O87 - FAEL: "UDP Query User{E4A19634-6E65-471F-AB98-C8733FBDB868}C:\program files\mmtoolz\internettv\internettv.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\mmtoolz\internettv\internettv.exe (.not file.) O87 - FAEL: "TCP Query User{DE33A7A8-EE65-4442-B2D4-C0AA292482D7}D:\codmw2\iw4sp.exe" |In - Public - P6 - TRUE | .(...) -- D:\codmw2\iw4sp.exe (.not file.) O87 - FAEL: "UDP Query User{E59E2F04-F1A5-4CC6-809D-D120E1E91FD4}D:\codmw2\iw4sp.exe" |In - Public - P17 - TRUE | .(...) -- D:\codmw2\iw4sp.exe (.not file.) O42 - Logiciel: Ask & Record Toolbar 4.01 - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01 [HKCU\Software\Ask&Record] O43 - CFD: 29.11.2009 - 20:12:50 - [737] ----D- C:\Program Files\DAEMON Tools Toolbar
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
enfin lance un scan avec antivir et tiens moi au courant ;)
++ -
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by dominique at 27.02.2011 01:52:40
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Ask & Record Toolbar 4.01 - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} () - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab => Clé supprimée avec succès
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\Ask&Record => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-106228730-2792471624-3162457075-1000\..\Run: [AdobeBridge] Clé orpheline => Valeur absente
TCP Query User{7861E968-1177-4078-BD26-3B62A40F4849}C:\program files\netappel.com\netappel\netappel.exe => Valeur supprimée avec succès
UDP Query User{EE0C8AE5-280D-42F3-BD30-62F2334AD4EF}C:\program files\netappel.com\netappel\netappel.exe => Valeur supprimée avec succès
TCP Query User{CA039B39-9C11-410B-ADB9-8ABEDB3C697D}C:\program files\mmtoolz\internettv\internettv.exe => Valeur supprimée avec succès
UDP Query User{E4A19634-6E65-471F-AB98-C8733FBDB868}C:\program files\mmtoolz\internettv\internettv.exe => Valeur supprimée avec succès
TCP Query User{DE33A7A8-EE65-4442-B2D4-C0AA292482D7}D:\codmw2\iw4sp.exe => Valeur supprimée avec succès
UDP Query User{E59E2F04-F1A5-4CC6-809D-D120E1E91FD4}D:\codmw2\iw4sp.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\dominique\desktop\fsxdemo_jeuxvideo.com_12972\fsxdemo_jeuxvideo.com_12972.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {650E646E-FC13-444C-BA10-06BDFA94D732} => Tâche supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of the scan
O_O je viens de me faire attaquer par antimalware go je vais le désinstaler avec malwarebytes c'est arrivé juste après que j'ai fait le rapport ZHPfix -
C'est étrange ça... Refais moi un rapport ZHPDiag, y'a peut être un truc que j'ai oublié.
++ -
http://www.cijoint.fr/cjlink.php?file=cj201102/cijFUyrEML.txt
j'ai refait le rapport ZHPdiag^^ -
Ouaip deux tout pitis trucs
Lors du déroulement du script, il va t être demandé de supprimer un logiciel, accepte.
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: Ask & Record Toolbar 4.01 - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01 => Ask & Record Toolbar R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
++ -
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27.02.2011-14-27-03.txt
Run by dominique at 27.02.2011 14:27:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Ask & Record Toolbar 4.01 - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
voila le rapport -
Okey,
Passe un coup d'antivir et poste son rapport.
++ -
je vais essayer de trouver le temps d'effectuer un scan complet et je poste ca :)
- 1
- 2
Suivant