QUI PEUT ME DIRE COMMENT FAIRE
Résolu/Fermé
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
-
18 janv. 2008 à 13:18
Jococmoi Messages postés 57 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 21 novembre 2009 - 8 févr. 2008 à 02:31
Jococmoi Messages postés 57 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 21 novembre 2009 - 8 févr. 2008 à 02:31
58 réponses
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
6
21 janv. 2008 à 21:42
21 janv. 2008 à 21:42
MESSAGE POUR MR NARDINO
Desolée d'avoir été si longue : les manip sont longue et mon ordi s'est bloqué plusieurs fois : j'ai même dû faire deux "sorties sauvages", ce dont j'ai horreur...
DANS CLEANER : je n'ai pas vu de rapport
DANS AVG : toujours R.A.S : voilà ce qui est écrit :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:07:03 21/01/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
DANS ANTIVIR : voilà le rapport obtenu
AntiVir PersonalEdition Classic
Report file date: lundi 21 janvier 2008 17:32
Scanning for 1059592 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: HP_Administrateur
Computer name: NOM-FB9B15D2723
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 19:14:08
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 19:14:08
ANTIVIR3.VDF : 7.0.2.22 257536 Bytes 20/01/2008 19:14:08
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 20/01/2008 19:14:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 20/01/2008 19:14:11
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: J:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 21 janvier 2008 17:32
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!
Boot sector 'J:\'
[NOTE] In the drive 'J:\' no data medium is inserted!
Starting to scan the registry.
C:\WINDOWS\system32\zscqxrwbnkf.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.QF
[INFO] The file was moved to '47f7c983.qua'!
C:\WINDOWS\system32\zscqxrwbnkf.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.QF
The registry was scanned ( '48' files ).
Starting the file scan:
Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
DANS HIJACKTHIS : voilà le rapport obtenu
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:17, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=029&gwCountry=FR&language=fr&PURCH_DT_MONTH=05&PURCH_DT_DAY=24&PURCH_DT_YEAR=2007&PROD_SERIAL_ID=CZB6470CCY&application=305&modelID=RF893AA&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PD0870 STISvc] RunDLL32.exe P0870Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MediaDicoFrancais] C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {224F2DC1-93C4-406B-8032-A52A22CA73AB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Print Spooler Service (cryuowhhgwfe) - Unknown owner - C:\WINDOWS\system32\zscqxrwbnkf.exe (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Desolée d'avoir été si longue : les manip sont longue et mon ordi s'est bloqué plusieurs fois : j'ai même dû faire deux "sorties sauvages", ce dont j'ai horreur...
DANS CLEANER : je n'ai pas vu de rapport
DANS AVG : toujours R.A.S : voilà ce qui est écrit :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:07:03 21/01/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
DANS ANTIVIR : voilà le rapport obtenu
AntiVir PersonalEdition Classic
Report file date: lundi 21 janvier 2008 17:32
Scanning for 1059592 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: HP_Administrateur
Computer name: NOM-FB9B15D2723
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 19:14:08
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 19:14:08
ANTIVIR3.VDF : 7.0.2.22 257536 Bytes 20/01/2008 19:14:08
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 20/01/2008 19:14:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 20/01/2008 19:14:11
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: J:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 21 janvier 2008 17:32
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!
Boot sector 'J:\'
[NOTE] In the drive 'J:\' no data medium is inserted!
Starting to scan the registry.
C:\WINDOWS\system32\zscqxrwbnkf.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.QF
[INFO] The file was moved to '47f7c983.qua'!
C:\WINDOWS\system32\zscqxrwbnkf.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.QF
The registry was scanned ( '48' files ).
Starting the file scan:
Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
DANS HIJACKTHIS : voilà le rapport obtenu
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:17, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=029&gwCountry=FR&language=fr&PURCH_DT_MONTH=05&PURCH_DT_DAY=24&PURCH_DT_YEAR=2007&PROD_SERIAL_ID=CZB6470CCY&application=305&modelID=RF893AA&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PD0870 STISvc] RunDLL32.exe P0870Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MediaDicoFrancais] C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {224F2DC1-93C4-406B-8032-A52A22CA73AB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Print Spooler Service (cryuowhhgwfe) - Unknown owner - C:\WINDOWS\system32\zscqxrwbnkf.exe (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
21 janv. 2008 à 23:04
21 janv. 2008 à 23:04
Bonsoir.
Le rapport Antivir n'est pas complet mais il a bien supprimé un troyen : Trojan horse TR/Click.Agent.QF
Pour le copier-coller en totalité , tu ouvres Antivir et dans l'onglet Reports, sur la ligne scan qui correspond à la date qui nous intéresse, tu cliques droit.
Puis dans le menu tu cliques sur Display report.
Ensuite tu fais CTRL+A pour tout sélectionner et ensuite CTRL+C pour copier.
Dans ta réponse sur le forum tu fais CTRL+V pour coller le tout.
Toujours dans Antivir tu vas dans l'onglet Quarantine, tu pointes sur une ligne et tu fais CTRL+A pour tout sélectionner et tu cliques sur la petite corbeille.
Tout sera détruit.
Pour désinstaller Avast, télécharge cet utilitaire et lances-le puis redémarres.
https://www.avast.com/fr-fr/uninstall-utility
Tout ce qu'il contenait sera également détruit.
Il faut savoir que Antivir ne contrôle pas la messagerie en version gratuite.
Mais il faut enregistrer les pièces jointes avant de les ouvrir et là elles seront vérifiées par l'antivirus.
Dans Ajout/Suppression des programmes, désinstalle celui-ci : Macrogaming
Tu lances Hijackthis par le bouton Scan only et tu coches les lignes suivantes :
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Puis tu cliques sur Fix checked.
Il faut procéder à la mise à jour de ce programme:
-Java Runtime Environment (JRE)6u4 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6 update 4
Dans la page suivante, choisis Windows dans Platform coche [b]I agree to the Java SE Runtime Environment 6 License Agreement[/b] et Continue
Dans la nouvelle page, coche [b] Windows Offline Installation[/b], et clique sur [b]jre-6u4-windows-i586-p.exe //15.12 MB[/b].
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.
Ensuite tu postes le rapport Antivir, un nouveau rapport Hijackthis et tu donnes des nouvelles de tes problèmes.
Merci et @+
Le rapport Antivir n'est pas complet mais il a bien supprimé un troyen : Trojan horse TR/Click.Agent.QF
Pour le copier-coller en totalité , tu ouvres Antivir et dans l'onglet Reports, sur la ligne scan qui correspond à la date qui nous intéresse, tu cliques droit.
Puis dans le menu tu cliques sur Display report.
Ensuite tu fais CTRL+A pour tout sélectionner et ensuite CTRL+C pour copier.
Dans ta réponse sur le forum tu fais CTRL+V pour coller le tout.
Toujours dans Antivir tu vas dans l'onglet Quarantine, tu pointes sur une ligne et tu fais CTRL+A pour tout sélectionner et tu cliques sur la petite corbeille.
Tout sera détruit.
Pour désinstaller Avast, télécharge cet utilitaire et lances-le puis redémarres.
https://www.avast.com/fr-fr/uninstall-utility
Tout ce qu'il contenait sera également détruit.
Il faut savoir que Antivir ne contrôle pas la messagerie en version gratuite.
Mais il faut enregistrer les pièces jointes avant de les ouvrir et là elles seront vérifiées par l'antivirus.
Dans Ajout/Suppression des programmes, désinstalle celui-ci : Macrogaming
Tu lances Hijackthis par le bouton Scan only et tu coches les lignes suivantes :
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
Puis tu cliques sur Fix checked.
Il faut procéder à la mise à jour de ce programme:
-Java Runtime Environment (JRE)6u4 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6 update 4
Dans la page suivante, choisis Windows dans Platform coche [b]I agree to the Java SE Runtime Environment 6 License Agreement[/b] et Continue
Dans la nouvelle page, coche [b] Windows Offline Installation[/b], et clique sur [b]jre-6u4-windows-i586-p.exe //15.12 MB[/b].
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.
Ensuite tu postes le rapport Antivir, un nouveau rapport Hijackthis et tu donnes des nouvelles de tes problèmes.
Merci et @+
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
6
21 janv. 2008 à 23:08
21 janv. 2008 à 23:08
OK MERCI BEAUCOUP MR NARDINO !!!
Je m'y mets tout de suite.
à surement demain parce que vu la vitesse à laquelle je fais les manip !!!
Bonne nuit à vous
(et à l'équipe)
ENCORE MERCI POUR VOTRE AIDE !
à +
Joe
Je m'y mets tout de suite.
à surement demain parce que vu la vitesse à laquelle je fais les manip !!!
Bonne nuit à vous
(et à l'équipe)
ENCORE MERCI POUR VOTRE AIDE !
à +
Joe
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
21 janv. 2008 à 23:24
21 janv. 2008 à 23:24
Re,
Tu fais cela à ton rythme, l'important est que le fasses bien.
Tu fais cela à ton rythme, l'important est que le fasses bien.
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
6
22 janv. 2008 à 00:18
22 janv. 2008 à 00:18
Mr Nardino,
La fin du rapport ANTIVIR ne disait rien du tout de spécial d'autre !!!
C'est pour cela que je n'avais pas été au bout du copié-collé sur mon word.
(Je suis obligée de passer par word, c'est dingue, parce que mon ordi ne fait des copié-collé que quand il veut ... et que quand il ne bloque pas tout !!!) (un ordi qui était si gentil avant que ce cheval ne lui trotte dans la tête!)
Alors voilà la fin du bla-bla dont je n'ai pas imaginé qu'il pourrait manquer à l'analyse...
++++++++++
AntiVir PersonalEdition Classic
Report file date: lundi 21 janvier 2008 17:32
Scanning for 1059592 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: HP_Administrateur
Computer name: NOM-FB9B15D2723
.... Bla-bla-bla .....
14 processes with 14 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!
Boot sector 'J:\'
[NOTE] In the drive 'J:\' no data medium is inserted!
Starting to scan the registry.
C:\WINDOWS\system32\zscqxrwbnkf.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.QF
[INFO] The file was moved to '47f7c983.qua'!
C:\WINDOWS\system32\zscqxrwbnkf.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.QF
The registry was scanned ( '48' files ).
Starting the file scan:
Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'J:\'
Search path J:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: lundi 21 janvier 2008 18:13
Used time: 41:24 min
The scan has been done completely.
9333 Scanning directories
++++++++
est-ce que c'est mieux pour vous ??? (donc pour moi ???)
Faut-il que je vous recopie autre chose ???
Merci
Joe
La fin du rapport ANTIVIR ne disait rien du tout de spécial d'autre !!!
C'est pour cela que je n'avais pas été au bout du copié-collé sur mon word.
(Je suis obligée de passer par word, c'est dingue, parce que mon ordi ne fait des copié-collé que quand il veut ... et que quand il ne bloque pas tout !!!) (un ordi qui était si gentil avant que ce cheval ne lui trotte dans la tête!)
Alors voilà la fin du bla-bla dont je n'ai pas imaginé qu'il pourrait manquer à l'analyse...
++++++++++
AntiVir PersonalEdition Classic
Report file date: lundi 21 janvier 2008 17:32
Scanning for 1059592 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: HP_Administrateur
Computer name: NOM-FB9B15D2723
.... Bla-bla-bla .....
14 processes with 14 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!
Boot sector 'J:\'
[NOTE] In the drive 'J:\' no data medium is inserted!
Starting to scan the registry.
C:\WINDOWS\system32\zscqxrwbnkf.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.QF
[INFO] The file was moved to '47f7c983.qua'!
C:\WINDOWS\system32\zscqxrwbnkf.exe
[DETECTION] Is the Trojan horse TR/Click.Agent.QF
The registry was scanned ( '48' files ).
Starting the file scan:
Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'J:\'
Search path J:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: lundi 21 janvier 2008 18:13
Used time: 41:24 min
The scan has been done completely.
9333 Scanning directories
++++++++
est-ce que c'est mieux pour vous ??? (donc pour moi ???)
Faut-il que je vous recopie autre chose ???
Merci
Joe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
6
21 janv. 2008 à 23:32
21 janv. 2008 à 23:32
aïe ça commence déjà mal !!!
Le copié-collé du rapport antivir, j'avais déjà essayé et par cette même manip !
Mais ni la sélection, ni Ctrl A, ni Ctrl C ne fonctionnent ici !!!
C'est pour ça que je vous avais envoyé en copié-collé (en cliquant sur le bouton de droite "report file"), tout le bla-bla du fichier qui avait bien voulu fonctionner. (je n'avais pas envoyé "display report file 3" en faisant le clic de droite parce que c'était en anglais)
Donc je ne peux rien vous envoyer d'autre !!!
le seul bazar quAntivir note, c'est le click agent dont vous avez parlé !!!
Alors, c'est grave docteur ???
Je dois faire autre chose ou je supprime directement les dossiers mis en quarantaine ???
J'attends votre réponse avant de faire une bêtise !
MERCI MR NARDINO !!!
Le copié-collé du rapport antivir, j'avais déjà essayé et par cette même manip !
Mais ni la sélection, ni Ctrl A, ni Ctrl C ne fonctionnent ici !!!
C'est pour ça que je vous avais envoyé en copié-collé (en cliquant sur le bouton de droite "report file"), tout le bla-bla du fichier qui avait bien voulu fonctionner. (je n'avais pas envoyé "display report file 3" en faisant le clic de droite parce que c'était en anglais)
Donc je ne peux rien vous envoyer d'autre !!!
le seul bazar quAntivir note, c'est le click agent dont vous avez parlé !!!
Alors, c'est grave docteur ???
Je dois faire autre chose ou je supprime directement les dossiers mis en quarantaine ???
J'attends votre réponse avant de faire une bêtise !
MERCI MR NARDINO !!!
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 janv. 2008 à 00:10
22 janv. 2008 à 00:10
Bonsoir.
CTRL+A et CTRL+C se font quand le rapport Antivir est ouvert et sur celui-ci.
CTRL+V se fait dans la réponse.
CTRL+A et CTRL+C se font quand le rapport Antivir est ouvert et sur celui-ci.
CTRL+V se fait dans la réponse.
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
6
22 janv. 2008 à 00:22
22 janv. 2008 à 00:22
ah Mr Nardino !!!
ça j'avais bien compris !!!
où et comment faire les copiés collés !!!
promis !!!
Je vous jure que je ne suis pas blonde !!!
:) :) :)
nos messages se sont croisés : je vs ai renvoyé la fin d'avast.
Donc puis-je faire delete ou pas ???
merci et à +
Joe
ça j'avais bien compris !!!
où et comment faire les copiés collés !!!
promis !!!
Je vous jure que je ne suis pas blonde !!!
:) :) :)
nos messages se sont croisés : je vs ai renvoyé la fin d'avast.
Donc puis-je faire delete ou pas ???
merci et à +
Joe
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
6
22 janv. 2008 à 01:01
22 janv. 2008 à 01:01
Mr Nardino,
J'ai fait "delete" : de toutes façons, je ne peux pas faire mieux pour Antivir et vous aurez le prochain rapport !!!
Alors je flingue ce virus et tant pis pour lui!
(je croise les doigts que ce ne soit pas une bêtise !!!)
Le reste est fait.
Ah oui : je n’ai pas trouvé les lignes :
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
La ligne 03, oui, pas de pb mais pas les deux lignes [SweetIM] !!!
Mais comme j’ai supprimé Macrogamming avant et que ça a l’air d’en faire partie … Je pense que c'est normal ...
(Là aussi, je croise les doigts...)
Je lancerai les rapports et vous les enverrai demain après-midi.
J'espère que vous serez là demain soir (j'y serai après 21H : réunion parents/professeurs oblige, pardon!)
sinon ce sera pour mercredi ... ou pour quand vous serez dispo ...
Pourriez-vous SVP regarder dans l'analyse que vous recevrez
si vous avez une explication pour la barre d'outil de WORD qui a disparu des fichiers word (anciens et nouveaux fichiers)
et pour un message qui apparaît à l'ouverture de mon ordi qui me "menace" en disant :
" C:\WINDOWS\Microsoft.net\framework\V1.1.4322\mscorwks.dll "
:) :) :)
Bonne nuit et encore merci à vous
à +
Joe
J'ai fait "delete" : de toutes façons, je ne peux pas faire mieux pour Antivir et vous aurez le prochain rapport !!!
Alors je flingue ce virus et tant pis pour lui!
(je croise les doigts que ce ne soit pas une bêtise !!!)
Le reste est fait.
Ah oui : je n’ai pas trouvé les lignes :
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
La ligne 03, oui, pas de pb mais pas les deux lignes [SweetIM] !!!
Mais comme j’ai supprimé Macrogamming avant et que ça a l’air d’en faire partie … Je pense que c'est normal ...
(Là aussi, je croise les doigts...)
Je lancerai les rapports et vous les enverrai demain après-midi.
J'espère que vous serez là demain soir (j'y serai après 21H : réunion parents/professeurs oblige, pardon!)
sinon ce sera pour mercredi ... ou pour quand vous serez dispo ...
Pourriez-vous SVP regarder dans l'analyse que vous recevrez
si vous avez une explication pour la barre d'outil de WORD qui a disparu des fichiers word (anciens et nouveaux fichiers)
et pour un message qui apparaît à l'ouverture de mon ordi qui me "menace" en disant :
" C:\WINDOWS\Microsoft.net\framework\V1.1.4322\mscorwks.dll "
:) :) :)
Bonne nuit et encore merci à vous
à +
Joe
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
6
22 janv. 2008 à 04:53
22 janv. 2008 à 04:53
BONJOUR MR NARDINO !
Encore une belle journée ....
.... pour les escargots !!! N'oubliez pas votre parapluie ce matin !!!
voici donc les rapports demandés !
Bon courage à vous pour l'analyse !
Merci et @+
Joe
+++++++++++++++++++
RAPPORT ANTIVIR
AntiVir PersonalEdition Classic
Report file date: mardi 22 janvier 2008 03:45
Scanning for 1059592 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: HP_Administrateur
Computer name: NOM-FB9B15D2723
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 19:14:08
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 19:14:08
ANTIVIR3.VDF : 7.0.2.22 257536 Bytes 20/01/2008 19:14:08
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 20/01/2008 19:14:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 20/01/2008 19:14:11
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: J:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 22 janvier 2008 03:45
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!
Boot sector 'J:\'
[NOTE] In the drive 'J:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '45' files ).
Starting the file scan:
Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'J:\'
Search path J:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: mardi 22 janvier 2008 04:26
Used time: 41:20 min
The scan has been done completely.
9354 Scanning directories
441333 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
441333 Files not concerned
16210 Archives were scanned
1 Warnings
0 Notes
+++++++++++++++++++++++++++++++++
RAPPORT HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:43:21, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=029&gwCountry=FR&language=fr&PURCH_DT_MONTH=05&PURCH_DT_DAY=24&PURCH_DT_YEAR=2007&PROD_SERIAL_ID=CZB6470CCY&application=305&modelID=RF893AA&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PD0870 STISvc] RunDLL32.exe P0870Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MediaDicoFrancais] C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {224F2DC1-93C4-406B-8032-A52A22CA73AB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Print Spooler Service (cryuowhhgwfe) - Unknown owner - C:\WINDOWS\system32\zscqxrwbnkf.exe (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Encore une belle journée ....
.... pour les escargots !!! N'oubliez pas votre parapluie ce matin !!!
voici donc les rapports demandés !
Bon courage à vous pour l'analyse !
Merci et @+
Joe
+++++++++++++++++++
RAPPORT ANTIVIR
AntiVir PersonalEdition Classic
Report file date: mardi 22 janvier 2008 03:45
Scanning for 1059592 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: HP_Administrateur
Computer name: NOM-FB9B15D2723
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 19:14:08
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 19:14:08
ANTIVIR3.VDF : 7.0.2.22 257536 Bytes 20/01/2008 19:14:08
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 20/01/2008 19:14:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 20/01/2008 19:14:11
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: J:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 22 janvier 2008 03:45
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!
Boot sector 'J:\'
[NOTE] In the drive 'J:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '45' files ).
Starting the file scan:
Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'J:\'
Search path J:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: mardi 22 janvier 2008 04:26
Used time: 41:20 min
The scan has been done completely.
9354 Scanning directories
441333 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
441333 Files not concerned
16210 Archives were scanned
1 Warnings
0 Notes
+++++++++++++++++++++++++++++++++
RAPPORT HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:43:21, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=029&gwCountry=FR&language=fr&PURCH_DT_MONTH=05&PURCH_DT_DAY=24&PURCH_DT_YEAR=2007&PROD_SERIAL_ID=CZB6470CCY&application=305&modelID=RF893AA&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PD0870 STISvc] RunDLL32.exe P0870Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [MediaDicoFrancais] C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: SM.lnk = C:\Program Files\SM\skymessnet.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {224F2DC1-93C4-406B-8032-A52A22CA73AB} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Print Spooler Service (cryuowhhgwfe) - Unknown owner - C:\WINDOWS\system32\zscqxrwbnkf.exe (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 janv. 2008 à 09:10
22 janv. 2008 à 09:10
Bonjour.
Pour le message, il faut télécharger mscorwks.dll ici:
https://www.dll-files.com/mscorwks.dll.html
Ensuite tu la décompresses et tu la déplaces dans ce dossier:
C:\WINDOWS\Microsoft.net\framework\V1.1.4322\
D'autre part le problème peut aussi se résoudre en réinstallant les pilotes d'une imprimante HP, si tu en disposes.
Pour Antivir, il n'y a pas de risques à supprimer ce qu'il a mis en quarantine.
Il sert à cela.
Pour les commentaires du type " je ne suis pas blonde", permets moi de te dire que je n'ai pas les moyens de connaitre ton niveau de connaissance en utilisation d'un ordinateur.
Pour Word, tu cliques droit dans la barre du haut et dans une zone vide, puis tu coches la barre d'outil qui te fais défaut, afin de la faire réapparaitre.
Le rapport Antivir que tu me postes n'est pas celui que j'attendais, mais il est vierge de toutes infections.
Après exécution de tout cela, précises-moi où en sont tes problèmes.
Pour le message, il faut télécharger mscorwks.dll ici:
https://www.dll-files.com/mscorwks.dll.html
Ensuite tu la décompresses et tu la déplaces dans ce dossier:
C:\WINDOWS\Microsoft.net\framework\V1.1.4322\
D'autre part le problème peut aussi se résoudre en réinstallant les pilotes d'une imprimante HP, si tu en disposes.
Pour Antivir, il n'y a pas de risques à supprimer ce qu'il a mis en quarantine.
Il sert à cela.
Pour les commentaires du type " je ne suis pas blonde", permets moi de te dire que je n'ai pas les moyens de connaitre ton niveau de connaissance en utilisation d'un ordinateur.
Pour Word, tu cliques droit dans la barre du haut et dans une zone vide, puis tu coches la barre d'outil qui te fais défaut, afin de la faire réapparaitre.
Le rapport Antivir que tu me postes n'est pas celui que j'attendais, mais il est vierge de toutes infections.
Après exécution de tout cela, précises-moi où en sont tes problèmes.
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
6
22 janv. 2008 à 15:13
22 janv. 2008 à 15:13
RE-Bonjour Mr Nardino.
Merci pour votre réponse.
1°) J’ai fait la manip pour la DLL avec le lien envoyé.
Ça n’a pas fonctionné : au redémarrage, j’avais encore le message.
J’ai désinstallé mon imprimante HPC4190 et je l’ai ré-installée avec le disque HP Photosmart.
Ça ne fonctionne pas non plus.
NB: j'ai bien redémarré entre chaque étape pour que l'ordi enregistre bien désinstallation puis réinstallation.
Maintenant j’ai 2 messages qui s’affichent au redémarrage disant qu’ils ne trouvent pas dans C:\WINDOWS\Microsoft.net\framework\V1.1.4322
- « msvcr71.dll » (c’est nouveau, ça vient de sortir ! LOL!)
« mscorwks.dll » (ça c’est l’ancien)
J’ai voulu re-paramétrer l’imprimante (OK, ça marche) mais en cliquant sur Photosmart j’ai vu qu’il ne fonctionnait plus.
2°) ''Le rapport Antivir ne signale pas d’autre virus'' (tant mieux !).
J’espère qu’il ne se trompe pas car se sont toujours des mystères informatiques qui me dépassent :
- Avast n’avait même pas signalé ‘‘TR/Click.Agent.QF’’ qu’il n’avait semble-t-il pas identifié.
Je pense qu’Avast l’avait quand même « vu » puisque j’étais inondée de messages...
- alors qu’AntiVir ne m’a même pas envoyé une seule alerte et ne nous l'a signalé qu'au 3° scanner.
On a supprimé ce cheval mais pas de changements sur la bécane...
AntiVir a l’air plus efficace, mais quel autre Anti-virus, d’égale efficacité, couvrirait également la messagerie ???
Parmi ceux que vous connaissez, lequel me recommanderiez-vous ??? (en free)
J'ai vu que le scan gratuit du lien de la dll que vous m'avez envoyé me signale 279 erreurs ... mais il faut acheter le logiciel pour réparer toutes ces erreurs ...
En connaitriez-vous un de force similaire mais gratuit ou n'est que du "pipeau" pour faire vendre leur anti-virus???
3°) Je pense qu’il reste quand même un problème non identifié sur cet ordi parce que voilà le détail de mes « soucis » .
L’ORDI SE BLOQUE SUBITEMENT :
pas toutes les fois mais 2 fois sur 5 environ (peut-être un peu plus) (C’est crispant parce qu’on a toujours l’impression que plus on est pressé, ou plus on fait une manip importante, plus ça se bloque…)
1er exemple : je tape un mot, puis deux sur le clavier et … rien. Rien ne se passe. L’ordi semble mouliner je ne sais quoi… Je retape. Encore rien. Et soudain, hop au bout de quelques secondes, tout s’affiche !!!
(ça agace mais ce n’est pas trop grave)
2° exemple, plus grave : je tape une réponse sur un fichier ou je copie pour coller un rapport et quand j’ouvre une page Internet pour transmettre le message à CCM par exemple, l’ordi mouline, la page se bloque et je ne peux plus ni fermer ni ouvrir le bloc affiché.
Si j’essaye alors de travailler ailleurs (en attendant un peu pour voir si ça arrive à se débloquer) ce n’est pas possible : même si je tape un texte sur word ou dans les brouillons d’Outlook (j’ai essayé plusieurs solutions pour ne pas tout perdre), mon texte tapé ne peut s’enregistrer nulle part : je perds tout.
TOUT depuis le blocage de la page Internet ou Outlook ouverte. (alors ça, ça rend fou !!!)
et en plus il faut faire une "sortie sauvage" : impossible d'arrêter l'ordi via Démarrer ou via des ctrl alt + echap
Je me demande si ce problème ne viendrait pas Internet Explorer 7.
Si oui, je suis d’accord pour le virer et mettre autre choses, si vous me donner les manip à faire.
(pas trop compliquées si possible)
POUR WORD : ce n’est pas un problème D’AFFICHAGE dans la barre d’outil, (ça je sais résoudre et ré-afficher une barre d’outil ou en créer une je sais faire : no problem) .... Là c'est fou et c’est pour cela que je me demande si ce n’est pas un virus.
Quand j’ouvre un document word (ancien ou nouveau), juste sous le nom du document,
Il n’y a que du « vide » jusqu’à l’échelle de graduation (où on fait les marges en cliquant en mode page)
J’avais déjà fait clic droit sur la barre pour remettre la barre d’outils initiale mais il n’y a pas d’autres possibilités que : - insertion automatique – presse papier – barre d’outil joe1 – barre d’outil joe2 (les 2 barres perso que j’avais créées mais qui sont vides également)
NB : L'insertion automatique et le presse papier fonctionnent.
Donc sur la 1°ligne, il n’a plus Fichier, Créer, Edition , affichage etc … comme avant .
Et sur la 2° ligne, il n’y a plus ni Police, taille etc.. comme avant..
Il y a seulement les 2 cases de ‘réduction de barre personnalisées réduites sur chaque ligne mais elles sont vides.
(Quand je clique dessus, elles ‘descendent’ bien dans le corps du traitement de texte mais restent vides).
J’ai par contre bien les ‘ascenseurs’ à droite et en dessous du corps du texte
et les 4 icônes en bas de page (affichage normal, mode page, mode plan) qui fonctionnent mais c’est tout.
Ça aussi, c’est un mystère pour moi !!!
Merci d’avance pour votre aide à venir.
PS : si vous en avez assez de mes problèmes bien casse-pieds, je comprendrais que vous confiiez la suite de ce dossier à qq d’autre !!!
(c’est MON ordi et pourtant il me démotive totalement par sa mauvaise volonté évidente à se laisser "guérir" !!!)
Sinon, ENCORE BON COURAGE à vous et merci de continuer à dénouer la pelote !!!
A +
Joe
Merci pour votre réponse.
1°) J’ai fait la manip pour la DLL avec le lien envoyé.
Ça n’a pas fonctionné : au redémarrage, j’avais encore le message.
J’ai désinstallé mon imprimante HPC4190 et je l’ai ré-installée avec le disque HP Photosmart.
Ça ne fonctionne pas non plus.
NB: j'ai bien redémarré entre chaque étape pour que l'ordi enregistre bien désinstallation puis réinstallation.
Maintenant j’ai 2 messages qui s’affichent au redémarrage disant qu’ils ne trouvent pas dans C:\WINDOWS\Microsoft.net\framework\V1.1.4322
- « msvcr71.dll » (c’est nouveau, ça vient de sortir ! LOL!)
« mscorwks.dll » (ça c’est l’ancien)
J’ai voulu re-paramétrer l’imprimante (OK, ça marche) mais en cliquant sur Photosmart j’ai vu qu’il ne fonctionnait plus.
2°) ''Le rapport Antivir ne signale pas d’autre virus'' (tant mieux !).
J’espère qu’il ne se trompe pas car se sont toujours des mystères informatiques qui me dépassent :
- Avast n’avait même pas signalé ‘‘TR/Click.Agent.QF’’ qu’il n’avait semble-t-il pas identifié.
Je pense qu’Avast l’avait quand même « vu » puisque j’étais inondée de messages...
- alors qu’AntiVir ne m’a même pas envoyé une seule alerte et ne nous l'a signalé qu'au 3° scanner.
On a supprimé ce cheval mais pas de changements sur la bécane...
AntiVir a l’air plus efficace, mais quel autre Anti-virus, d’égale efficacité, couvrirait également la messagerie ???
Parmi ceux que vous connaissez, lequel me recommanderiez-vous ??? (en free)
J'ai vu que le scan gratuit du lien de la dll que vous m'avez envoyé me signale 279 erreurs ... mais il faut acheter le logiciel pour réparer toutes ces erreurs ...
En connaitriez-vous un de force similaire mais gratuit ou n'est que du "pipeau" pour faire vendre leur anti-virus???
3°) Je pense qu’il reste quand même un problème non identifié sur cet ordi parce que voilà le détail de mes « soucis » .
L’ORDI SE BLOQUE SUBITEMENT :
pas toutes les fois mais 2 fois sur 5 environ (peut-être un peu plus) (C’est crispant parce qu’on a toujours l’impression que plus on est pressé, ou plus on fait une manip importante, plus ça se bloque…)
1er exemple : je tape un mot, puis deux sur le clavier et … rien. Rien ne se passe. L’ordi semble mouliner je ne sais quoi… Je retape. Encore rien. Et soudain, hop au bout de quelques secondes, tout s’affiche !!!
(ça agace mais ce n’est pas trop grave)
2° exemple, plus grave : je tape une réponse sur un fichier ou je copie pour coller un rapport et quand j’ouvre une page Internet pour transmettre le message à CCM par exemple, l’ordi mouline, la page se bloque et je ne peux plus ni fermer ni ouvrir le bloc affiché.
Si j’essaye alors de travailler ailleurs (en attendant un peu pour voir si ça arrive à se débloquer) ce n’est pas possible : même si je tape un texte sur word ou dans les brouillons d’Outlook (j’ai essayé plusieurs solutions pour ne pas tout perdre), mon texte tapé ne peut s’enregistrer nulle part : je perds tout.
TOUT depuis le blocage de la page Internet ou Outlook ouverte. (alors ça, ça rend fou !!!)
et en plus il faut faire une "sortie sauvage" : impossible d'arrêter l'ordi via Démarrer ou via des ctrl alt + echap
Je me demande si ce problème ne viendrait pas Internet Explorer 7.
Si oui, je suis d’accord pour le virer et mettre autre choses, si vous me donner les manip à faire.
(pas trop compliquées si possible)
POUR WORD : ce n’est pas un problème D’AFFICHAGE dans la barre d’outil, (ça je sais résoudre et ré-afficher une barre d’outil ou en créer une je sais faire : no problem) .... Là c'est fou et c’est pour cela que je me demande si ce n’est pas un virus.
Quand j’ouvre un document word (ancien ou nouveau), juste sous le nom du document,
Il n’y a que du « vide » jusqu’à l’échelle de graduation (où on fait les marges en cliquant en mode page)
J’avais déjà fait clic droit sur la barre pour remettre la barre d’outils initiale mais il n’y a pas d’autres possibilités que : - insertion automatique – presse papier – barre d’outil joe1 – barre d’outil joe2 (les 2 barres perso que j’avais créées mais qui sont vides également)
NB : L'insertion automatique et le presse papier fonctionnent.
Donc sur la 1°ligne, il n’a plus Fichier, Créer, Edition , affichage etc … comme avant .
Et sur la 2° ligne, il n’y a plus ni Police, taille etc.. comme avant..
Il y a seulement les 2 cases de ‘réduction de barre personnalisées réduites sur chaque ligne mais elles sont vides.
(Quand je clique dessus, elles ‘descendent’ bien dans le corps du traitement de texte mais restent vides).
J’ai par contre bien les ‘ascenseurs’ à droite et en dessous du corps du texte
et les 4 icônes en bas de page (affichage normal, mode page, mode plan) qui fonctionnent mais c’est tout.
Ça aussi, c’est un mystère pour moi !!!
Merci d’avance pour votre aide à venir.
PS : si vous en avez assez de mes problèmes bien casse-pieds, je comprendrais que vous confiiez la suite de ce dossier à qq d’autre !!!
(c’est MON ordi et pourtant il me démotive totalement par sa mauvaise volonté évidente à se laisser "guérir" !!!)
Sinon, ENCORE BON COURAGE à vous et merci de continuer à dénouer la pelote !!!
A +
Joe
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 janv. 2008 à 16:38
22 janv. 2008 à 16:38
Bonjour,
Quel âge a ton pc et depuis combien de temps a-t-il été dépoussiéré intérieurement ?
De quel programme parles-tu qui a détecté 279 erreurs ?
Pour contrôle :
Télécharge Smitfraud.fix de S!Ri Balltrap et Moe :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Toujours charger avant l'utilisation pour profiter des dernières mises à jour.
Lance-le en cliquant sur SmitfraudFix.exe
[*]Dans la fenêtre bleue, choisis l'option 1] et Entrée
[*]Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
[*]Ce rapport sera enregistré comme suit : C:\rapport.txt
De combien de mémoire vive ou RAM dispose ton pc ?
Pour lez savoir tu cliques droit sur poste de travail et dans l'onglet Général c'est inscrit .
Et encore une autre démarche:
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[*]Ferme toutes les fenêtres
[*]Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
[*]Appuie sur Y pour lancer le scan
[*]A la fin du scan (cela peut prendre du temps), un rapport sera créé.
[*]Poste ce rapport dans ton prochain message.
Pour l'antivirus, Antivir Edition Premium, 19.95€ par an surveille la messagerie.
Par ailleurs , quand je m'engage dans un dépannage je vais jusqu'au bout.
Je ne suis pas un beau parleur mais j'ai le sens des responsabilités.
Quel âge a ton pc et depuis combien de temps a-t-il été dépoussiéré intérieurement ?
De quel programme parles-tu qui a détecté 279 erreurs ?
Pour contrôle :
Télécharge Smitfraud.fix de S!Ri Balltrap et Moe :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Toujours charger avant l'utilisation pour profiter des dernières mises à jour.
Lance-le en cliquant sur SmitfraudFix.exe
[*]Dans la fenêtre bleue, choisis l'option 1] et Entrée
[*]Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
[*]Ce rapport sera enregistré comme suit : C:\rapport.txt
De combien de mémoire vive ou RAM dispose ton pc ?
Pour lez savoir tu cliques droit sur poste de travail et dans l'onglet Général c'est inscrit .
Et encore une autre démarche:
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[*]Ferme toutes les fenêtres
[*]Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
[*]Appuie sur Y pour lancer le scan
[*]A la fin du scan (cela peut prendre du temps), un rapport sera créé.
[*]Poste ce rapport dans ton prochain message.
Pour l'antivirus, Antivir Edition Premium, 19.95€ par an surveille la messagerie.
Par ailleurs , quand je m'engage dans un dépannage je vais jusqu'au bout.
Je ne suis pas un beau parleur mais j'ai le sens des responsabilités.
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
6
22 janv. 2008 à 18:06
22 janv. 2008 à 18:06
Re Re re ...bonjour
(Je m’accroche et j’essaye de suivre votre cadence)
1°) Les 279 erreurs ???
Et bien avec votre lien pour mscorwks.dll : https://www.dll-files.com/mscorwks.dll.html
Il y était écrit :
- Recommended: Run a Free Spyware Scan for other Security Risks
- Fix mscorwks.dll Errors: Free Registry Scan
- et enfin Click here to go to the download of mscorwks.dll
c’est donc le scan gratuit “uniblue SpyEraser”, « recommended » qui a décelé 279 erreurs !!!
C’est pour ça que je vous demandais s’il n’y avait pas un peu de pipeau, bien que ce soit un « certificated microsoft » parce que je trouve que ça fait plus que beaucoup …
Une 10aine, 20aine, 30aine, à la limite encore mais 279 !!!
2°) C’est un PC acheté à Noël 2003 à Bordeaux
Je ne suis pas sûre mais je crois que c’est après noël 2004 (ou 2005 ? à vérifier quand ma fille sera rentrée du collège) que le centre technique de Confo (à Toulouse) a mis un disque dur neuf, vierge, qu’ils ont programmé exprès (ça avait duré 3 semaines parce qu’il arrivait de Chine (Hog Kong ou Taïwan, va savoir ?) et j’avais TOUT perdu) parce que celui d’origine avait un beau matin refusé de s’allumer, sans plus d’explications.
Voilà ce que dit le poste de travail :
- Windows XP
- Média center edition
- version 2002
- service pack 2
puis
- HP pavillon
- Intel® Core™ 2 CPU
- 6300 @ 1.86 GHz
- 1.59 GHz, 2,00 Go de RAM
Il y a problème ??? Il est déjà périmé ???
Pour le nettoyage : je supprime les cookies, les fichiers temporaires régulièrement et "fais du ménage" en enlèvant les trucs inutiles pour le décharger entre le 5 et le dix de tous les deux mois (février, avril, juin ect...)
Je l'ai fait en décembre mais week-end du 8 ou du 2, impossible de me souvenir!
3°) Smitfraud : problème !
J’ai ouvert votre lien : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
AntiVir (sûrement vexé que je « doute » de ses capacités me dit qu’il y a un virus : Trojan horse TR :VB.20480 et dit « acces deny ».
Je clique sur OK et le fichier (enregistré sur mon ordi ne s’ouvre pas.
Bon là je suis bloquée
J’ai même une fenêtre bleue c\windows\system 32\cmd.exe qui s’est affichée et qui dit
« joedanger n’est pas affilié à SmitfraudFix . Cet outil a été créé par s !ri… Des dons seront acceptés par s !ri … appuyez sur une touche » !!! Je ferme la fenêtre.
J'ATTENDS VOS INSTRUCTIONS.
4° bien téléchargé Combofix
J'attends vos instructions concernant smitfraud avant de le démarrer
Encore MERCI
Ps : je m'absente à 18H30 : rencontre parents-professeurs et reviens après 21h30
à +
Joe
(Je m’accroche et j’essaye de suivre votre cadence)
1°) Les 279 erreurs ???
Et bien avec votre lien pour mscorwks.dll : https://www.dll-files.com/mscorwks.dll.html
Il y était écrit :
- Recommended: Run a Free Spyware Scan for other Security Risks
- Fix mscorwks.dll Errors: Free Registry Scan
- et enfin Click here to go to the download of mscorwks.dll
c’est donc le scan gratuit “uniblue SpyEraser”, « recommended » qui a décelé 279 erreurs !!!
C’est pour ça que je vous demandais s’il n’y avait pas un peu de pipeau, bien que ce soit un « certificated microsoft » parce que je trouve que ça fait plus que beaucoup …
Une 10aine, 20aine, 30aine, à la limite encore mais 279 !!!
2°) C’est un PC acheté à Noël 2003 à Bordeaux
Je ne suis pas sûre mais je crois que c’est après noël 2004 (ou 2005 ? à vérifier quand ma fille sera rentrée du collège) que le centre technique de Confo (à Toulouse) a mis un disque dur neuf, vierge, qu’ils ont programmé exprès (ça avait duré 3 semaines parce qu’il arrivait de Chine (Hog Kong ou Taïwan, va savoir ?) et j’avais TOUT perdu) parce que celui d’origine avait un beau matin refusé de s’allumer, sans plus d’explications.
Voilà ce que dit le poste de travail :
- Windows XP
- Média center edition
- version 2002
- service pack 2
puis
- HP pavillon
- Intel® Core™ 2 CPU
- 6300 @ 1.86 GHz
- 1.59 GHz, 2,00 Go de RAM
Il y a problème ??? Il est déjà périmé ???
Pour le nettoyage : je supprime les cookies, les fichiers temporaires régulièrement et "fais du ménage" en enlèvant les trucs inutiles pour le décharger entre le 5 et le dix de tous les deux mois (février, avril, juin ect...)
Je l'ai fait en décembre mais week-end du 8 ou du 2, impossible de me souvenir!
3°) Smitfraud : problème !
J’ai ouvert votre lien : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
AntiVir (sûrement vexé que je « doute » de ses capacités me dit qu’il y a un virus : Trojan horse TR :VB.20480 et dit « acces deny ».
Je clique sur OK et le fichier (enregistré sur mon ordi ne s’ouvre pas.
Bon là je suis bloquée
J’ai même une fenêtre bleue c\windows\system 32\cmd.exe qui s’est affichée et qui dit
« joedanger n’est pas affilié à SmitfraudFix . Cet outil a été créé par s !ri… Des dons seront acceptés par s !ri … appuyez sur une touche » !!! Je ferme la fenêtre.
J'ATTENDS VOS INSTRUCTIONS.
4° bien téléchargé Combofix
J'attends vos instructions concernant smitfraud avant de le démarrer
Encore MERCI
Ps : je m'absente à 18H30 : rencontre parents-professeurs et reviens après 21h30
à +
Joe
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 janv. 2008 à 20:22
22 janv. 2008 à 20:22
Bonsoir.
Si j'ai fait ces demandes sur le pc ce n'est pas pour porter un jugement quant à sa vétusté .
Simplement il serait bon de l'ouvrir pour le dépoussiérer avec une bombe adéquate ou un pinceau très souple et la buse d'aspirateur à une dizaine de centimètres.
Pour la mémoire , il n'y a pas de problèmes avec 2 Go.
Pour les erreurs, oublie.
Pour Smitfraud, tu désactives Antivir le temps du téléchargement et du scan.
Idem pour Combofix.
Et tu me postes les deux rapports.
Si j'ai fait ces demandes sur le pc ce n'est pas pour porter un jugement quant à sa vétusté .
Simplement il serait bon de l'ouvrir pour le dépoussiérer avec une bombe adéquate ou un pinceau très souple et la buse d'aspirateur à une dizaine de centimètres.
Pour la mémoire , il n'y a pas de problèmes avec 2 Go.
Pour les erreurs, oublie.
Pour Smitfraud, tu désactives Antivir le temps du téléchargement et du scan.
Idem pour Combofix.
Et tu me postes les deux rapports.
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
6
23 janv. 2008 à 06:14
23 janv. 2008 à 06:14
Bonjour, Mr Nardino!!!
D'abord : alors cool ! Je n'ai pas pensé un seul instant que vous "portiez un jugement" sur la vétusté le ma bécane : j'ai juste pensé que c'était normal d'avoir besoin de savoir de quand datait mon ordi pour traiter mon problème !!!
Normal... Je vous assure que chez moi (à part vis-à-vis de ce "virus" qui me casse les pieds) la pensée est toujours positive. Et je ne vois pas pourquoi "j'imaginerai des choses pas sympas" alors que vous vous décarcassez pour moi de la sorte. S'il y a bien quelqu'un pour qui j'ai de la reconnaissance en ce moment et grâce à qui mon PC n'est pas déjà en réparation à Toulouse, c'est bien vous, Nardino.
1°) Alors, pour le nettoyage, pardon, je n’avais pas compris !
(je croyais que vous parliez du nettoyage des fichiers !)
Mon ordi est à peu près propre, je crois, en tout cas + que certains de ceux des sociétés où j’ai bossé !!!
- Je passe avec l’embout plastique fin derrière l’ordi, vers la ventilation , quand je passe l’aspirateur, mais jamais le pinceau. (je n’y ai jamais pensé)
- Une fois par an (à chaque rentrée scolaire, en fait) un ami m’enlève le cache de la tour pour que j’y aspire aussi les « moutons » qui arrivent à entrer dedans.
- Je nettoie le clavier en le retournant et en aspirant (mais léger parce qu’une fois j’avais aspiré 2 touches de lettres du clavier de mon 1° Apple vers les années1988/90)
- Je passe un lingette à peine humide sur le plastique gris de tout l’ordi
- J’ai un gant bleu très doux anti statique pour nettoyer l’écran à sec.
Il faut faire autre chose ??? Si oui, DITES-LE MOI et je le ferai.
(oui , je sais, chez moi ça fait un peu « armée » mais ce sont des trucs indispensables à faire que j’ai notés sur l’agenda excell perso que je me suis crée et qui reviennent régulièrement !!!
Mi-mai, vaccins du chat et chien. Fin Août, vérifier dates vaccin de la gosse (papier obligatoire pour rentrée scolaire.) … Fin septembre nettoyage tour ordi. etc etc etc.
Ça fait rigoler mes proches mais au moins je suis tranquille : mémoire ou pas, je ne ‘rate’ jamais rien d’important : il n’y a pas que les aniv dans la vie !)
2°) J’ai dû désinstaller Smitfraud et Combofix , et les ré-installer correctement.
Pour Smitfraud, ça c’est bien passé et le rapport est ci-dessous.
Pour combofix j’ai bataillé en vain jusqu’à 2h du mat : il y a incompatibilité entre lui et mon ordi, je crois !!! (ou c'est le virus!)
Je ne trouve pas de combofix .EXE. (même en faisant recherche et en regardant tous les fichiers « combifix »
Donc je clique sur combifix tout court (la croix blanche dans un rond rouge)
Une fenêtre bleue apparaît (j’ai après plusieurs essais infructueux, fait Y mais ça ne fonctionne pas) et me « raconte sa vie » : ça va durer 10mn, mais temps doublé si vous êtes durement infecté …. étape 1, étape 2 etc …. Puis étape 34
Et la fenêtre dit : attendez le rapport.
Tout « disparaît » et mon bureau est normal, rien de visible, sauf que l’horloge installée par combi fonctionne toujours.
L’ordi travaille. Je me dis que je tiens le bon bout.
Et là plus rien du tout… silence du moteur de l'ordi mais l’horloge fonctionne toujours…. j’attends en me disant que ça va me filer un rapport, un message mais rien.
A 1H du mat, je recherche un rapport, malgré la fenêtre qui dit « ne lancez pas d’application tant que Combi travaille », un rapport ou un dossier crée ce jour. Il n’y en a pas. (ils sont d’août 2008 en général)
Donc j’ai recommencé deux fois puis suis allée me coucher en le « laissant finir ».
Ce matin idem : pas plus de rapport Combifix que de beurre en branche.
Je n'ai certainement pas su où trouver ce rapport (des fichiers 'systèmes' m'ont été 'interdits)
L'horloge du bureau est redevenue normale.
J’attends vos instructions pour ce Combifix qui n’est pas mon copain pour l'instant !!! (merci)
VOILA DONC CI DESSOUS LE RAPPORT SMITFRAUDFIX
et à +,
peut-être aujourd'hui si vous pouvez...
Moi je serai là.
ENCORE MERCI.
Joe
SmitFraudFix v2.274
Rapport fait à 0:05:18.23, 2008-01-23
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Wireless LAN PCI 802.11 b/g adapter WN5301A - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243
Description: Intel(R) 82562V 10/100 Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{352AE1EC-732E-41CD-B270-ACE09DF10FF5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{352AE1EC-732E-41CD-B270-ACE09DF10FF5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{352AE1EC-732E-41CD-B270-ACE09DF10FF5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
D'abord : alors cool ! Je n'ai pas pensé un seul instant que vous "portiez un jugement" sur la vétusté le ma bécane : j'ai juste pensé que c'était normal d'avoir besoin de savoir de quand datait mon ordi pour traiter mon problème !!!
Normal... Je vous assure que chez moi (à part vis-à-vis de ce "virus" qui me casse les pieds) la pensée est toujours positive. Et je ne vois pas pourquoi "j'imaginerai des choses pas sympas" alors que vous vous décarcassez pour moi de la sorte. S'il y a bien quelqu'un pour qui j'ai de la reconnaissance en ce moment et grâce à qui mon PC n'est pas déjà en réparation à Toulouse, c'est bien vous, Nardino.
1°) Alors, pour le nettoyage, pardon, je n’avais pas compris !
(je croyais que vous parliez du nettoyage des fichiers !)
Mon ordi est à peu près propre, je crois, en tout cas + que certains de ceux des sociétés où j’ai bossé !!!
- Je passe avec l’embout plastique fin derrière l’ordi, vers la ventilation , quand je passe l’aspirateur, mais jamais le pinceau. (je n’y ai jamais pensé)
- Une fois par an (à chaque rentrée scolaire, en fait) un ami m’enlève le cache de la tour pour que j’y aspire aussi les « moutons » qui arrivent à entrer dedans.
- Je nettoie le clavier en le retournant et en aspirant (mais léger parce qu’une fois j’avais aspiré 2 touches de lettres du clavier de mon 1° Apple vers les années1988/90)
- Je passe un lingette à peine humide sur le plastique gris de tout l’ordi
- J’ai un gant bleu très doux anti statique pour nettoyer l’écran à sec.
Il faut faire autre chose ??? Si oui, DITES-LE MOI et je le ferai.
(oui , je sais, chez moi ça fait un peu « armée » mais ce sont des trucs indispensables à faire que j’ai notés sur l’agenda excell perso que je me suis crée et qui reviennent régulièrement !!!
Mi-mai, vaccins du chat et chien. Fin Août, vérifier dates vaccin de la gosse (papier obligatoire pour rentrée scolaire.) … Fin septembre nettoyage tour ordi. etc etc etc.
Ça fait rigoler mes proches mais au moins je suis tranquille : mémoire ou pas, je ne ‘rate’ jamais rien d’important : il n’y a pas que les aniv dans la vie !)
2°) J’ai dû désinstaller Smitfraud et Combofix , et les ré-installer correctement.
Pour Smitfraud, ça c’est bien passé et le rapport est ci-dessous.
Pour combofix j’ai bataillé en vain jusqu’à 2h du mat : il y a incompatibilité entre lui et mon ordi, je crois !!! (ou c'est le virus!)
Je ne trouve pas de combofix .EXE. (même en faisant recherche et en regardant tous les fichiers « combifix »
Donc je clique sur combifix tout court (la croix blanche dans un rond rouge)
Une fenêtre bleue apparaît (j’ai après plusieurs essais infructueux, fait Y mais ça ne fonctionne pas) et me « raconte sa vie » : ça va durer 10mn, mais temps doublé si vous êtes durement infecté …. étape 1, étape 2 etc …. Puis étape 34
Et la fenêtre dit : attendez le rapport.
Tout « disparaît » et mon bureau est normal, rien de visible, sauf que l’horloge installée par combi fonctionne toujours.
L’ordi travaille. Je me dis que je tiens le bon bout.
Et là plus rien du tout… silence du moteur de l'ordi mais l’horloge fonctionne toujours…. j’attends en me disant que ça va me filer un rapport, un message mais rien.
A 1H du mat, je recherche un rapport, malgré la fenêtre qui dit « ne lancez pas d’application tant que Combi travaille », un rapport ou un dossier crée ce jour. Il n’y en a pas. (ils sont d’août 2008 en général)
Donc j’ai recommencé deux fois puis suis allée me coucher en le « laissant finir ».
Ce matin idem : pas plus de rapport Combifix que de beurre en branche.
Je n'ai certainement pas su où trouver ce rapport (des fichiers 'systèmes' m'ont été 'interdits)
L'horloge du bureau est redevenue normale.
J’attends vos instructions pour ce Combifix qui n’est pas mon copain pour l'instant !!! (merci)
VOILA DONC CI DESSOUS LE RAPPORT SMITFRAUDFIX
et à +,
peut-être aujourd'hui si vous pouvez...
Moi je serai là.
ENCORE MERCI.
Joe
SmitFraudFix v2.274
Rapport fait à 0:05:18.23, 2008-01-23
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Wireless LAN PCI 802.11 b/g adapter WN5301A - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243
Description: Intel(R) 82562V 10/100 Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{352AE1EC-732E-41CD-B270-ACE09DF10FF5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{352AE1EC-732E-41CD-B270-ACE09DF10FF5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{352AE1EC-732E-41CD-B270-ACE09DF10FF5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
23 janv. 2008 à 09:24
23 janv. 2008 à 09:24
Bonjour.
Merci pour les détails.
Ce qui est important au niveau du nettoyage c'est l'intérieur et surtout le dépoussiérage du radiateur qui est en plein milieu de même que les ailettes du ventilateur qui est devant ce radiateur.
Cela influe sur une éventuelle surchauffe du processeur qui peut causer des bugues.
Pour Smitfraudfix , rien à signaler de ce coté.
Tu peux le supprimer de l'ordinateur.
Pour Combofix, essaie en mode sans échec et tu désactives l'antivirus.
Le rapport se trouvera ici : C\Combofix.txt
Merci pour les détails.
Ce qui est important au niveau du nettoyage c'est l'intérieur et surtout le dépoussiérage du radiateur qui est en plein milieu de même que les ailettes du ventilateur qui est devant ce radiateur.
Cela influe sur une éventuelle surchauffe du processeur qui peut causer des bugues.
Pour Smitfraudfix , rien à signaler de ce coté.
Tu peux le supprimer de l'ordinateur.
Pour Combofix, essaie en mode sans échec et tu désactives l'antivirus.
Le rapport se trouvera ici : C\Combofix.txt
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
6
23 janv. 2008 à 09:37
23 janv. 2008 à 09:37
merci Nardino !
Trop gentil!
j'essaye tout de suite combifix !!!
à +
joe
Trop gentil!
j'essaye tout de suite combifix !!!
à +
joe
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
6
23 janv. 2008 à 10:02
23 janv. 2008 à 10:02
Quel bonheur ! en mode F8, ça a marché tout de suite et super bien !!!
Même pas besoin d’aller chercher le rapport : il s’est affiché tout seul !!!
Merciiiii !!!!!!
VOILA LE RAPPORT COMBOFIX
Et merci d’être là pour m’aider !
A + pour la suite ...
Joe
+++++++++++++
ComboFix 08-01-23.1 - HP_Administrateur 2008-01-23 9:49:05.9 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\HP_Administrateur\Mes documents\HYPER IMPORTANT Documents et Dossiers Divers pour L Ordi\NETTOYAGE CCLEANER ANTIVIR AVG HIJACKTHIS NAVILOG\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.
2008-01-23 00:05 . 2008-01-23 00:05 3,998 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-22 17:39 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-22 17:22 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-22 17:22 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-22 17:22 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-22 17:22 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-22 17:22 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-22 17:22 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-22 13:31 . 2008-01-22 13:40 128,222 --a------ C:\WINDOWS\hpoins11.dat
2008-01-22 00:41 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-20 00:24 . 2008-01-21 11:49 <REP> d-------- C:\Program Files\Navilog1
2008-01-19 14:04 . 2008-01-19 14:04 <REP> d-------- C:\Program Files\Avira
2008-01-19 13:56 . 2008-01-19 13:56 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 12:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-19 11:53 . 2008-01-19 11:53 <REP> d-------- C:\Program Files\CCleaner
2008-01-18 10:14 . 2008-01-19 10:26 <REP> d-------- C:\Program Files\Yahoo!
2008-01-17 18:38 . 2008-01-17 18:39 <REP> d-------- C:\Program Files\Dofus
2008-01-09 17:12 . 2008-01-09 17:12 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-01-06 17:05 . 2008-01-06 17:05 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-03 15:44 . 2004-03-10 16:36 140,488 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-01-03 15:44 . 2004-03-10 16:36 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-03 15:44 . 2004-03-10 16:36 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-01-03 15:44 . 2004-03-10 16:36 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2008-01-03 15:44 . 2004-03-10 16:36 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2008-01-03 15:44 . 2004-03-10 16:36 35,840 --a------ C:\WINDOWS\system32\comdlg32.oca
2008-01-03 15:44 . 2004-03-10 16:36 29,184 --a------ C:\WINDOWS\system32\MSINET.oca
2008-01-03 15:44 . 2004-03-10 16:36 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2008-01-03 15:44 . 2004-03-10 16:36 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-21 23:41 --------- d-----w C:\Program Files\Java
2008-01-17 20:07 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
2008-01-04 01:11 --------- d-----w C:\Program Files\EA GAMES
2008-01-03 14:44 --------- d-----w C:\Program Files\UbiSoft
2008-01-03 14:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-22 10:36 --------- d-----w C:\Program Files\IVT Corporation
2007-12-18 16:57 --------- d-----w C:\Program Files\Maxis
2007-12-17 17:16 --------- d-----w C:\Program Files\SM
2007-12-16 20:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-15 20:45 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub
2007-12-15 16:04 --------- d-----w C:\Program Files\Kodak
2007-12-15 16:04 --------- d-----w C:\Program Files\Fichiers communs\KODAK
2007-12-13 12:32 --------- d-----w C:\Program Files\Google
2007-12-13 06:39 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-12-13 06:39 46,080 ----a-w C:\WINDOWS\system32\dllcache\ftp.exe
2007-12-13 06:39 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-12-13 06:39 17,920 ----a-w C:\WINDOWS\system32\dllcache\tftp.exe
2007-12-03 17:12 --------- d-----w C:\Program Files\7-Zip
2007-11-27 18:40 --------- d-----w C:\Program Files\eMule
2007-11-22 17:33 1,004,197 ----a-w C:\WINDOWS\system32\Tokio Hotel.scr
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-31 03:53 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\shell32(2)(2).dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2007-05-25 10:08 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-04-12 09:29 266240]
"MediaDicoFrancais"="C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe" [2001-04-26 13:53 221184]
"MediaDicoAnglais"="C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe" [2001-04-26 13:49 221184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-13 08:17 68856]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 18:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 06:15 151552]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-20 19:06 7622656]
"nwiz"="nwiz.exe" [2006-06-20 19:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 01:05 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 14:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 14:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-02 08:09 77824]
"MMTray"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 12:12 135168]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 12:12 53248]
"PD0870 STISvc"="P0870Pin.dll" [2005-05-04 18:00 36864 C:\WINDOWS\system32\P0870Pin.dll]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 10:09 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-20 20:14 249896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-12-22 11:36:58 1048576]
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-09 01:16:54 610365]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22 288472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-13 08:19:33 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]
S2 cryuowhhgwfe;Print Spooler Service;C:\WINDOWS\system32\zscqxrwbnkf.exe []
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-12 04:36]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 P0870Dev;Creative WebCam Live! Motion;C:\WINDOWS\system32\DRIVERS\P0870Dev.sys [2005-06-29 18:00]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 18:44]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-23 07:54:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 09:52:35
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-23 9:52:52
ComboFix-quarantined-files.txt 2008-01-23 08:52:51
.
2008-01-22 17:27:06 --- E O F ---
Même pas besoin d’aller chercher le rapport : il s’est affiché tout seul !!!
Merciiiii !!!!!!
VOILA LE RAPPORT COMBOFIX
Et merci d’être là pour m’aider !
A + pour la suite ...
Joe
+++++++++++++
ComboFix 08-01-23.1 - HP_Administrateur 2008-01-23 9:49:05.9 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\HP_Administrateur\Mes documents\HYPER IMPORTANT Documents et Dossiers Divers pour L Ordi\NETTOYAGE CCLEANER ANTIVIR AVG HIJACKTHIS NAVILOG\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.
2008-01-23 00:05 . 2008-01-23 00:05 3,998 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-22 17:39 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-22 17:22 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-22 17:22 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-22 17:22 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-22 17:22 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-22 17:22 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-22 17:22 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-22 13:31 . 2008-01-22 13:40 128,222 --a------ C:\WINDOWS\hpoins11.dat
2008-01-22 00:41 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-20 00:24 . 2008-01-21 11:49 <REP> d-------- C:\Program Files\Navilog1
2008-01-19 14:04 . 2008-01-19 14:04 <REP> d-------- C:\Program Files\Avira
2008-01-19 13:56 . 2008-01-19 13:56 <REP> d-------- C:\Program Files\Trend Micro
2008-01-19 12:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-19 11:53 . 2008-01-19 11:53 <REP> d-------- C:\Program Files\CCleaner
2008-01-18 10:14 . 2008-01-19 10:26 <REP> d-------- C:\Program Files\Yahoo!
2008-01-17 18:38 . 2008-01-17 18:39 <REP> d-------- C:\Program Files\Dofus
2008-01-09 17:12 . 2008-01-09 17:12 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-01-06 17:05 . 2008-01-06 17:05 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-03 15:44 . 2004-03-10 16:36 140,488 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-01-03 15:44 . 2004-03-10 16:36 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-01-03 15:44 . 2004-03-10 16:36 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-01-03 15:44 . 2004-03-10 16:36 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2008-01-03 15:44 . 2004-03-10 16:36 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2008-01-03 15:44 . 2004-03-10 16:36 35,840 --a------ C:\WINDOWS\system32\comdlg32.oca
2008-01-03 15:44 . 2004-03-10 16:36 29,184 --a------ C:\WINDOWS\system32\MSINET.oca
2008-01-03 15:44 . 2004-03-10 16:36 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2008-01-03 15:44 . 2004-03-10 16:36 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-21 23:41 --------- d-----w C:\Program Files\Java
2008-01-17 20:07 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
2008-01-04 01:11 --------- d-----w C:\Program Files\EA GAMES
2008-01-03 14:44 --------- d-----w C:\Program Files\UbiSoft
2008-01-03 14:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-22 10:36 --------- d-----w C:\Program Files\IVT Corporation
2007-12-18 16:57 --------- d-----w C:\Program Files\Maxis
2007-12-17 17:16 --------- d-----w C:\Program Files\SM
2007-12-16 20:16 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-15 20:45 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub
2007-12-15 16:04 --------- d-----w C:\Program Files\Kodak
2007-12-15 16:04 --------- d-----w C:\Program Files\Fichiers communs\KODAK
2007-12-13 12:32 --------- d-----w C:\Program Files\Google
2007-12-13 06:39 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-12-13 06:39 46,080 ----a-w C:\WINDOWS\system32\dllcache\ftp.exe
2007-12-13 06:39 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-12-13 06:39 17,920 ----a-w C:\WINDOWS\system32\dllcache\tftp.exe
2007-12-03 17:12 --------- d-----w C:\Program Files\7-Zip
2007-11-27 18:40 --------- d-----w C:\Program Files\eMule
2007-11-22 17:33 1,004,197 ----a-w C:\WINDOWS\system32\Tokio Hotel.scr
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-31 03:53 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\shell32(2)(2).dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2007-05-25 10:08 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-04-12 09:29 266240]
"MediaDicoFrancais"="C:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe" [2001-04-26 13:53 221184]
"MediaDicoAnglais"="C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe" [2001-04-26 13:49 221184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-13 08:17 68856]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 18:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 06:15 151552]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-20 19:06 7622656]
"nwiz"="nwiz.exe" [2006-06-20 19:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 01:05 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 14:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 14:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-02 08:09 77824]
"MMTray"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 12:12 135168]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 12:12 53248]
"PD0870 STISvc"="P0870Pin.dll" [2005-05-04 18:00 36864 C:\WINDOWS\system32\P0870Pin.dll]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 10:09 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-20 20:14 249896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-12-22 11:36:58 1048576]
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-09 01:16:54 610365]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 03:21:22 288472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-13 08:19:33 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]
S2 cryuowhhgwfe;Print Spooler Service;C:\WINDOWS\system32\zscqxrwbnkf.exe []
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-12 04:36]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 P0870Dev;Creative WebCam Live! Motion;C:\WINDOWS\system32\DRIVERS\P0870Dev.sys [2005-06-29 18:00]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 18:44]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-23 07:54:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 09:52:35
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-23 9:52:52
ComboFix-quarantined-files.txt 2008-01-23 08:52:51
.
2008-01-22 17:27:06 --- E O F ---
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
23 janv. 2008 à 10:24
23 janv. 2008 à 10:24
Bonjour.
Combofix a permis de détecter la présence de ce dossier qu'il faut supprimer.
C:\Program Files\Fichiers communs\Carlson
Pour cela utilise OtMoveIt.
Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.
Tu le lances, il ne nécessite pas d'installation.
Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer (C'est à dire ce qui suit)dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)
C:\Program Files\Fichiers communs\Carlson
Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier de ce type
********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression).
Tu le posteras par copier-coller pour contrôle.
Si un redémarrage est demandé, accepte-le.
Combofix a permis de détecter la présence de ce dossier qu'il faut supprimer.
C:\Program Files\Fichiers communs\Carlson
Pour cela utilise OtMoveIt.
Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.
Tu le lances, il ne nécessite pas d'installation.
Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer (C'est à dire ce qui suit)dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)
C:\Program Files\Fichiers communs\Carlson
Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier de ce type
********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression).
Tu le posteras par copier-coller pour contrôle.
Si un redémarrage est demandé, accepte-le.
Jococmoi
Messages postés
57
Date d'inscription
jeudi 17 janvier 2008
Statut
Membre
Dernière intervention
21 novembre 2009
6
23 janv. 2008 à 10:37
23 janv. 2008 à 10:37
OK merci
je fais tout de suite
MAIS ENCORE SOUS F8 ET SANS ANTIVIRUS OU EN MODE NORMAL ???
je fais tout de suite
MAIS ENCORE SOUS F8 ET SANS ANTIVIRUS OU EN MODE NORMAL ???