[Virus] Infecté par hllp-vova 10.1-b

Résolu
khronos -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour,

toute la journée j'ai rencontré que des problèmes avec l'internet, ma connection wifi tombait en panne et messenger affichait un message d'erreur de déboguage, puis j'ai lancé avast

avast a détecté un virus ( hllp-vova 10.1-b ) dans le disque dur C:/system volume information/restore{EA39A....

je ne sais pas du tout ce que c'est malgré plusieures recherches sur le net!!

que faire? ... merci de votre aide!
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    L'infection est inactive.

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    Relance un scan avec Avast.

    A+
    1
    1. khronos Messages postés 29 Statut Membre
       
      Salut Regis59

      Merci pour ton aide.

      J'ai coché puis décoché la "Restauration système" et ensuite relancé avast : plus de fichiers infectés.

      Cependant, le fichiers infecté par le virus hllp-vova 10.1-b se trouve encore dans la zone de quarantaine d'avast avec trois autres fichiers (kernel32.dll, winsock.dll, wsock.dll) qui ne sont apparemment pas infecté par le virus. Que dois-je faire? Les supprimer ou les laisser dans la zone?

      A+
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Vide la zone de quarantaine d'Avast.

    Ou en sont tes soucis?

    A+
    0
    1. khronos Messages postés 29 Statut Membre
       
      Tout est en ordre...

      Merci de ton aide Regis!
      0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    De rien !

    Bonne journée.
    0
    1. philippe
       
      Bonjour,
      J'ai le même problème que Khronos à savoir qu'avast a détecté un le virus HLLP-Vova 10.1-B situé cette fois-ci dans C:\WINDOWS\MEMORY.DMP
      J'ai effectué la procédure de Régis et rien n'y fait. Je suis aussi sous XP.
      Que puis-je essayer d'autre?
      Merci d'avance.
      Philippe
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Sur les systèmes Windows NT / Windows 2000 / Windows XP, lors d'un crash violent du système, le système procède à un vidage de la mémoire, consistant à copier le contenu de la mémoire vive (RAM) dans un fichier sur le disque dur.

    Le fichier ainsi créé, nommé Memory.dmp, est généralement volumineux car il contient toutes les données présentes en mémoire avant le plantage.

    Si le système, après redémarrage, fonctionne correctement, il est possible de supprimer ce fichier sans risque.

    Il se loge par défaut dans le répertoire de Windows :
    C:\Windows\Memory.dmp

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Yboude
     
    Bonjour,

    J'ai le même problème que Khronos, mais la précèdure évoquée par Régis ne change pas grand chose. Je n'ai toujours pas de son après la manip de désactivation et réactivation de la restauration système puis la réinstallation des pilotes son. Ca fonctionne bien jusqu'à la connnexion automatique de la livebox : message d'erreur, connexion puis disparition du son.
    En espérant que quelqu'un aura une solution à mon problème.
    Bonne journée à tous.

    Yvan
    0
  7. Yboude
     
    re-bonjour,

    Si ça peut aider, j'ajoute que s'il n'y a plus de son je viens tout juste de me rendre compte qu'il m'est désormais impossible de graver un CD-rom, un message d'erreur indiquant que le lecteur est vide... malgré plusieurs essais avec des disques différents. Ca devient grave non ?

    Merci par avance pour vos réponses - et solutions !

    Yvan
    0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Tu as essayé une restauration systeme?

    A+
    0
    1. Yboude
       
      Bonjour,

      Non, je n'ai pas essayé cela... je dois avouer que ma connaissance de l'informatique est très limitée... et je dois aussi avouer que pour tous ceux qui sont dans mon cas, ce forum est une vraie mine. Qu'elle est la marche à suivre pour restaurer le système ? Pour l'instant, pour suivre ton précédent conseil j'ai désactiver et réactiver la restauration ystème puis lancé un test avast. Pas de virus trouvé mais pas de son non plus, donc réinstallation des pilotes son (Realtek) puis redemarrage de l'ordinateur. Son Windows au départ, lancement automatique d'Orange, message d'erreur, ouverture internet et... plus de son. De plus, impossible de graver un CD et, lorsque je ne déconnecte d'internet, l'icone connexion "invalide" (ou quelque chose comme cela) n'apparaît plus dans la barre des taches. En attendant des réponses à mon message j'ai téléchargé Avast-cleaner et lancé un test, mais pas de résultat.

      J'attends donc la marche à suivre pour restaurer mon système.

      Merci d'avance pour ton aide.

      Yvan
      0
    2. Yboude
       
      Bon, pour gagner du temps, j'ai effectué les différents tests notofiés dans la rubtique "méthode préléminaire de désinfection". Voici donc les trois rapports :

      ==========================================

      VG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 16:07:35 19/05/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Bidule\Cookies\bidule@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\Machin\Cookies\machin@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Machin\Cookies\machin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\Machin\Cookies\machin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@hotlog[1].txt -> TrackingCookie.Hotlog : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\Machin\Cookies\machin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@spylog[1].txt -> TrackingCookie.Spylog : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\Machin\Cookies\machin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Machin\Cookies\machin@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
      C:\Documents and Settings\Bidule\Cookies\bidule@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.


      Fin du rapport

      ==========================================

      BitDefender Online Scanner



      Scan report generated at: Sat, May 19, 2007 - 17:34:10





      Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;







      Statistics

      Time
      01:17:08

      Files
      712436

      Folders
      9381

      Boot Sectors
      4

      Archives
      3520

      Packed Files
      41965




      Results

      Identified Viruses
      1

      Infected Files
      1

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      1




      Engines Info

      Virus Definitions
      507187

      Engine build
      AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

      Scan plugins
      14

      Archive plugins
      38

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Documents and Settings\All Users\Documents\Mes documents\Mon travail\logiciels\lecture questions.zip=>install.bat
      Infected with: BehavesLike:BAT.Gen

      C:\Documents and Settings\All Users\Documents\Mes documents\Mon travail\logiciels\lecture questions.zip=>install.bat
      Disinfection failed

      C:\Documents and Settings\All Users\Documents\Mes documents\Mon travail\logiciels\lecture questions.zip=>install.bat
      Deleted

      C:\Documents and Settings\All Users\Documents\Mes documents\Mon travail\logiciels\lecture questions.zip
      Updated

      ==========================================

      Logfile of HijackThis v1.99.1
      Scan saved at 17:38:32, on 19/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\system32\CmUCReye.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Medion Info Display\MdionLCM.exe
      C:\PROGRA~1\CA\ETRUST~1\realmon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\MINDSCAPE\OFFICE One PDF Manager\OoPDFSettingsv6.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [Adobe] "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"
      O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
      O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
      O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
      O4 - HKLM\..\Run: [OFFICE One Startup v1] C:\Program Files\Mindscape\OFFICE One\OFFICE One Startup v1\oostartupv1.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
      O4 - Startup: Registration Silent Hunter III.LNK = C:\Program Files\Ubisoft\SilentHunterIII\Support\Register\RegistrationReminder.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

      ==========================================

      C'est tout ce que me permet pour l'instant ma modeste connaissance informatique ! Si c'est nécessaire de restaurer le système, est-ce que vous pouvez m'indiquer la marche à suivre (pas-à-pas !)

      Merci par avance.

      Bonne soirée

      Yvan
      0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Yvan,

    Vérifie que ceci est supprimé:
    C:\Documents and Settings\All Users\Documents\Mes documents\Mon travail\logiciels\lecture questions.zip

    Pour la restauration nous ne pourrons plus ! En fait tu n avais pas le meme soucis qu au dessu et donc tu n aurais pas du désactiver la restauration systeme ! Sinon ben on peut plus restaurer, tu comprends?

    A+
    0
    1. Yboude
       
      Bonsoir Regis,

      J'ai supprimé le fichier contaminé...
      Je comprends pour la restauration - enfin je comprends surtout que j'ai fait une conn... mais comment je fais pour avoir du son de nouveau ? Est-ce que je dois réinstaller le pilote à chaque fois ? Y-a pas une autre solution ?

      Merci en tout cas pour ton aide chaleureuse et bonne soirée.

      Yvan
      0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Tu n as pas de son c est ca?

    A9+
    0
  11. Yboude
     
    Bonjour à toi Régis 59,

    En définitive tout semble rentré dans l'ordre... j'ai pris mon courage à deux mains et j'ai "réparé" mon système avec le CD d'installation Windows et depuis tout semble fonctionner - j'ai le son, possibilité de graver un CD... J'ai relancé un scan AVG et il est négatif...

    Je te remercie donc pour ton aide et te souhaite une bonne soirée

    Yvan
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    OK

    Bonne continuation
    0