Mise à jour automatiques désactivées (impossi
Martin
-
tintoune -
tintoune -
Bonjour,
Depuis quelques jours, les mises à jour automatiques sont désactivées sur mon ordinateur. Quand j'ouvre la fenêtre de notification Windows Security Center, pour les réactiver ils me demandent de le faire manuellement via panneau de configuration, mises à jour automatiques, automatiques (recommandé). Après avoir fait cela, la notification Windows Security Center apparait toujours, et les mises à jour sont toujours désactivées.
J'ai essayé Spybot S&D, Malwarebytes, CCleaner, Security Task Manager, et je n'ai toujours pas trouvé de solution.
Si quelqu'un peut m'aider, ce serait génial !
Voici mon HiJackThis :
Cordialement.
Depuis quelques jours, les mises à jour automatiques sont désactivées sur mon ordinateur. Quand j'ouvre la fenêtre de notification Windows Security Center, pour les réactiver ils me demandent de le faire manuellement via panneau de configuration, mises à jour automatiques, automatiques (recommandé). Après avoir fait cela, la notification Windows Security Center apparait toujours, et les mises à jour sont toujours désactivées.
J'ai essayé Spybot S&D, Malwarebytes, CCleaner, Security Task Manager, et je n'ai toujours pas trouvé de solution.
Si quelqu'un peut m'aider, ce serait génial !
Voici mon HiJackThis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:12:16, on 23/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
c:\Program Files\Fingerprint Sensor\AtService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
D:\Téléchargements\Applications\Post It Sofware\Install\PsnLite.exe
D:\TÉLÉCH~1\APPLIC~1\POSTIT~1\Install\PSNGive.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Apps\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nutsrv4.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\oracle\orads9i\bin\agntsrvc.exe
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\oracle\orads9i\bin\dbsnmp.exe
C:\Program Files\Common Files\SmartCom\Services\SmartcomSCPService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.foozir.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56545
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.16.*;172.17.*;42.*;1.1.1.1;*.eisti.fr;192.168.*;localhost;www.eistiens.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask and Record Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - D:\Téléchargements\Applications\CopernicDesktop\Install\Toolbar\ToolbarContainer101000325.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [picon] "C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Post-it® Software Notes Lite.lnk = ?
O4 - Startup: TCLOCKEX.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\TÉLÉCH~1\APPLIC~1\ACTIVE~1\Install\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\TÉLÉCH~1\APPLIC~1\ACTIVE~1\Install\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\TÉLÉCH~1\APPLIC~1\ACTIVE~1\Install\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - c:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Apps\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://ocsinventory.sourceforge.net - C:\Program Files\OCS Inventory Agent\ocsservice.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleOrads9iAgent - Oracle Corporation - C:\oracle\orads9i\bin\agntsrvc.exe
O23 - Service: OracleOrads9iClientCache - Unknown owner - C:\oracle\orads9i\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: OracleServiceXE - Unknown owner - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE (file missing)
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Radia Management Agent (rma) - Unknown owner - C:/Novadigm/ManagementAgent/nvdkit.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartcomSCPService - Unknown owner - C:\Program Files\Common Files\SmartCom\Services\SmartcomSCPService.exe
O23 - Service: Tardis time service (Tardis) - Unknown owner - C:\WINDOWS\system32\tardisnt.EXE (file missing)
O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - C:\Apps\Apache\Tomcat 6.0\bin\tomcat6.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe
--
End of file - 14772 bytes
Cordialement.
A voir également:
- Mise à jour automatiques désactivées (impossi
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise à jour libre office - Accueil - Bureautique
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Mise a jour kindle - Guide
26 réponses
hello
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\DGRip.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
======================================
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape spde.sys
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
=======================================
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll (.not file.)
O4 - HKLM\..\Run: [FRYMXINS] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Adobe Reader 9.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\Administrator\Desktop\AARRecord.lnk . (.Applian Technologies Inc..) -- D:\Téléchargements\Applications\Ask and Record\Install\AARRecord.exe
D:\Téléchargements\Applications\Ask and Record
O23 - Service: (NuTCRACKERService) - Clé orpheline
O23 - Service: (OracleOrads9iAgent) - Clé orpheline
O23 - Service: (OracleServiceXE) - Clé orpheline
O23 - Service: (OracleXETNSListener) - Clé orpheline
O23 - Service: (Tardis) - Clé orpheline
O42 - Logiciel: Ask & Record Toolbar 4.01 - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 12 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150120}
O42 - Logiciel: Java 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1
[HKCU\Software\Ask&Record]
[HKCU\Software\LdShih]
[HKLM\Software\13fe]
[HKLM\Software\CrazyLoader]
[HKLM\Software\wglunz]
O43 - CFD: 10/04/2010 - 15:51:10 - [0] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 29/04/2010 - 14:07:06 - [7770974] ----D- C:\Program Files\Teamspeak2_RC2
O43 - CFD: 29/04/2010 - 14:07:06 - [18536] ----D- C:\Documents and Settings\Administrator\Application Data\teamspeak2
O43 - CFD: 02/10/2010 - 07:39:12 - [408676] ----D- C:\Documents and Settings\Administrator\Local Settings\Application Data\crazyloader Air
O43 - CFD: 25/07/2010 - 07:38:56 - [700] ----D- C:\Documents and Settings\Administrator\Local Settings\Application Data\_1_
O47 - AAKE:Key Export SP - "D:\Téléchargements\Applications\Active Sync\Install\rapimgr.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "D:\Téléchargements\Applications\Active Sync\Install\wcescomm.exe" [Enabled] Clé orpheline
D:\Téléchargements\Vidéos\172_EA_Games_Generic_Keygen.rar
D:\Téléchargements\Jeux\BattleField 2\keygen.exe
D:\COURS\ING2\SEMESTRE 1\RO\ILOG\IBM.ILOG.OPL.CPLEX.Analyst.Studio.v6.3.b13.Cracked-EAT\OPL63_Analyst_Studio_Install.exe
O47 - AAKE:Key Export SP - "D:\Téléchargements\Applications\Active Sync\Install\WCESMgr.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Jeux de mot\Install\JeuDeMots.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Téléchargements\Applications\Jeux de mot\Install\JeuDeMots.exe (.not file.)
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Active Sync\Install\rapimgr.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Active Sync\Install\wcescomm.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Active Sync\Install\WCESMgr.exe" [Enabled] Clé orpheline
O64 - Services: CurCS - C:\WINDOWS\system32\nutsrv4.exe (.not file.) - NuTCRACKER Service (NuTCRACKERService) .(...) - LEGACY_NUTCRACKERSERVICE
[MD5.5DAA58B2A2D38038D49BA0B870F10C59] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrator\Application Data\JDMSP3.DLL [2045]
[MD5.022E852C0EB235910A18EF077FE84BAF] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrator\Application Data\JDMSS3.DLL [1573]
[HKCU\Software\NirSoft\ProduKey]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\Ask&Record]
[HKLM\Software\CrazyLoader]
C:\Program Files\DAEMON Tools Toolbar
C:\Documents and Settings\Administrator\Application Data\teamspeak2
C:\Documents and Settings\Administrator\Local Settings\Application Data\Crazyloader Air
SS - | Auto 21/10/2010 0 | (NuTCRACKERService) . (...) - C:\WINDOWS\system32\nutsrv4.exe
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\DGRip.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
======================================
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape spde.sys
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
=======================================
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\1.3.21.53\npGoogleUpdate3.dll (.not file.)
O4 - HKLM\..\Run: [FRYMXINS] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Adobe Reader 9.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
O4 - Global Startup: C:\Documents And Settings\Administrator\Desktop\AARRecord.lnk . (.Applian Technologies Inc..) -- D:\Téléchargements\Applications\Ask and Record\Install\AARRecord.exe
D:\Téléchargements\Applications\Ask and Record
O23 - Service: (NuTCRACKERService) - Clé orpheline
O23 - Service: (OracleOrads9iAgent) - Clé orpheline
O23 - Service: (OracleServiceXE) - Clé orpheline
O23 - Service: (OracleXETNSListener) - Clé orpheline
O23 - Service: (Tardis) - Clé orpheline
O42 - Logiciel: Ask & Record Toolbar 4.01 - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 12 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150120}
O42 - Logiciel: Java 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1
[HKCU\Software\Ask&Record]
[HKCU\Software\LdShih]
[HKLM\Software\13fe]
[HKLM\Software\CrazyLoader]
[HKLM\Software\wglunz]
O43 - CFD: 10/04/2010 - 15:51:10 - [0] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 29/04/2010 - 14:07:06 - [7770974] ----D- C:\Program Files\Teamspeak2_RC2
O43 - CFD: 29/04/2010 - 14:07:06 - [18536] ----D- C:\Documents and Settings\Administrator\Application Data\teamspeak2
O43 - CFD: 02/10/2010 - 07:39:12 - [408676] ----D- C:\Documents and Settings\Administrator\Local Settings\Application Data\crazyloader Air
O43 - CFD: 25/07/2010 - 07:38:56 - [700] ----D- C:\Documents and Settings\Administrator\Local Settings\Application Data\_1_
O47 - AAKE:Key Export SP - "D:\Téléchargements\Applications\Active Sync\Install\rapimgr.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "D:\Téléchargements\Applications\Active Sync\Install\wcescomm.exe" [Enabled] Clé orpheline
D:\Téléchargements\Vidéos\172_EA_Games_Generic_Keygen.rar
D:\Téléchargements\Jeux\BattleField 2\keygen.exe
D:\COURS\ING2\SEMESTRE 1\RO\ILOG\IBM.ILOG.OPL.CPLEX.Analyst.Studio.v6.3.b13.Cracked-EAT\OPL63_Analyst_Studio_Install.exe
O47 - AAKE:Key Export SP - "D:\Téléchargements\Applications\Active Sync\Install\WCESMgr.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Jeux de mot\Install\JeuDeMots.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Téléchargements\Applications\Jeux de mot\Install\JeuDeMots.exe (.not file.)
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Active Sync\Install\rapimgr.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Active Sync\Install\wcescomm.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export DP - "D:\Téléchargements\Applications\Active Sync\Install\WCESMgr.exe" [Enabled] Clé orpheline
O64 - Services: CurCS - C:\WINDOWS\system32\nutsrv4.exe (.not file.) - NuTCRACKER Service (NuTCRACKERService) .(...) - LEGACY_NUTCRACKERSERVICE
[MD5.5DAA58B2A2D38038D49BA0B870F10C59] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrator\Application Data\JDMSP3.DLL [2045]
[MD5.022E852C0EB235910A18EF077FE84BAF] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Administrator\Application Data\JDMSS3.DLL [1573]
[HKCU\Software\NirSoft\ProduKey]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\Ask&Record]
[HKLM\Software\CrazyLoader]
C:\Program Files\DAEMON Tools Toolbar
C:\Documents and Settings\Administrator\Application Data\teamspeak2
C:\Documents and Settings\Administrator\Local Settings\Application Data\Crazyloader Air
SS - | Auto 21/10/2010 0 | (NuTCRACKERService) . (...) - C:\WINDOWS\system32\nutsrv4.exe
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé pour l'attente, j'étais occupé...
Virus total sur c:\windows\system32\DGRip.dll
http://www.virustotal.com/file-scan/report.html?id=29d6dec7dc14179365519eddf9a90a070d3179395ca9e8a8c683cf8d95e3fec4-1307936476
Recherche de spde.sys
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:46:57 le 12/06/2011
4.
5. Valeur(s) recherchée(s):
6. spde.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 20:53:45 le 12/06/2011
24. 684979 Éléments analysés
25.
26. =========================
27. E.O.F
ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzSvA9rf.txt
!!! J'ai rechoppé le virus depuis !!!
Virus total sur c:\windows\system32\DGRip.dll
http://www.virustotal.com/file-scan/report.html?id=29d6dec7dc14179365519eddf9a90a070d3179395ca9e8a8c683cf8d95e3fec4-1307936476
Recherche de spde.sys
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:46:57 le 12/06/2011
4.
5. Valeur(s) recherchée(s):
6. spde.sys
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 20:53:45 le 12/06/2011
24. 684979 Éléments analysés
25.
26. =========================
27. E.O.F
ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzSvA9rf.txt
!!! J'ai rechoppé le virus depuis !!!
