Fumée noir virtuel sur bureau???

Résolu
bella -  
 lael -
Bonjour,
hier j'ai telecharger sur 01net.com un logiciel de gravure (infrarecorder) que j'ai desinstaller immédiatement puisqu 'il ne convenais pas a mes attentes.
une fumée noir virtuel c'est installer sur le bureau ( grosse peur) je recherche si un element du logiciel et rester pour le desinstaller mais la l'ordi ne veux pas il me dit que le logiciel et ouvert dans une autre fenètre donc je ne peux pas le desinstaller.
ordi rallumer se matin et plus rien sur le bureau et le dossier d'infraricorder a disparu.
mais mon ordi ram a mort et tous ce que j'ouvre ne repond plus avast ccleaner et ad-aware fait et rien trouver est-ce un virus ?
je ne sais pas comment faire.
merci de m'aider.
vista edition familial, 2048 mo et 350 go.
A voir également:

120 réponses

Précédent
Réponse 21 / 120
bella
 
aparrement vous habiter tous des pays et region super moi je suis comme on dit vulguèrement
dans le" trou de cul de la france "un tout petit village de l'allier. oups j'en ai trop dit LOL LOL
0
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
Paris super? nan pas pour moi !!!trop de stress ici et de tete limite suicidaires au ti matin déjà!!! nan paris ne vaux + le coup d'y habiter !! se passer 1 semaine c bien lol pourquoi tu es d'où , tu vas pas te plaindre de la verdure, dla mer ou dla montagne ou des grottes non + ^^
0
Réponse 22 / 120
bella
 
j'ai envoyer un post qui n'est pas arriver ??????????,
bizard
0
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
la bella se moque là^^ ok du coté d'Allier !!!! roooooooo
et c'est ou allier ^^ disons le département , g google aussi mais bon
0
bella > raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention  
 
france, auvergne ,allier un petit village sans voisin le reveeee
0
bella > bella
 
allez une dernière presision a 14 kilomètres de VICHY
a+
0
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79 > bella
 
ok jprepare ma valise et toi la bouffe du coin mdr
0
Réponse 23 / 120
bella
 
ok lol
dit moi raleuboleu je surf sur le forum et j'ai vu que tu aider une personne pour des virus (forcement) et tu dit que sweetim emmene des virus eet autres .
donc on les recois sans le voir mais avast sert a quoi si il ne les detecte pas?
0
Réponse 24 / 120
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
il a été 1 tres bon antivirus mais il ne l'ai + comme avant limite jle déconseille alors j'étais amoureuse^^

ben il reste 1 antivirus simple et gratuit donc beaucoup l'utilise
0
bella
 
j'ai pas tout compris se que tu as dit mais quel antivirus faut-il pour etre tranquille (gratuit si possible ou pas trop chère enfin dans la limite du resonnable.
0
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79 > bella
 
aucun antivirus est a 100% malheureusement

il faut juste ne pas dire op jtelecharge , je suis curieuse et pourtant schant que l'utilité du truc en + t'es pas tres utile juste prendre le temps avant de se renseigner déjà ca limite
0
bella > raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention  
 
File move failed. c:\users\veronique\appdata\local\rqejqhk_nav.dat scheduled to be moved on reboot.
File move failed. c:\users\veronique\appdata\local\rqejqhk.dat scheduled to be moved on reboot.
File move failed. c:\users\veronique\appdata\local\rqejqhk.exe scheduled to be moved on reboot.
File move failed. c:\users\veronique\appdata\local\rqejqhk_nav.dat scheduled to be moved on reboot.
File move failed. c:\users\veronique\appdata\local\rqejqhk_navps.dat scheduled to be moved on reboot.
File/Folder not found.

OTMoveIt2 v1.0.20 log created on 02252008_010854
je n'est que ça.
OTMoveIt2 v1.0.20 log created on 02252008_011034
File move failed. c:\users\veronique\appdata\local\rqejqhk_nav.dat scheduled to be moved on reboot.
File move failed. c:\users\veronique\appdata\local\rqejqhk.dat scheduled to be moved on reboot.
File move failed. c:\users\veronique\appdata\local\rqejqhk.exe scheduled to be moved on reboot.
File move failed. c:\users\veronique\appdata\local\rqejqhk_nav.dat scheduled to be moved on reboot.
File move failed. c:\users\veronique\appdata\local\rqejqhk_navps.dat scheduled to be moved on reboot.

OTMoveIt2 v1.0.20 log created on 02252008_011222
je l'ai fais plusieurs fois car j'avais pas tous compris.
les dossiers que j'ai sont vides alors??????
0
bella > bella
 
rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:18, on 24/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\vVX1000.exe
C:\Windows\system32\schtasks.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Windows\System32\TMController.exe
C:\Program Files\DVBT Application\Schedule_d.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
J:\Vista Start Menu\VistaStartMenu.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\veronique\AppData\Local\rqejqhk.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
J:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TM Control] C:\Windows\system32\TMController.exe
O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [IncrediMail] J:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [VistaStartMenu] "J:\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [rqejqhk] c:\users\veronique\appdata\local\rqejqhk.exe rqejqhk
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://grandmondial.microgaming.com/french/FlashAX2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
bella > bella
 
pour info j'ai désinstaler sweetim dommage c'etait sympa.
et incredimail je fais quoi tous mes jolis papier et smyles je vais les perdre. lol
tanpis securité avant tous.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 120
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
SweetIM tu as très bien fait ==> nid à pubs!!
Incredimail, je ne vois pas pourquoi le supprimer...
lance hijack this pour un scan et coche ces lignes

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TM Control] C:\Windows\system32\TMController.exe
O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [IncrediMail] J:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [rqejqhk] c:\users\veronique\appdata\local\rqejqhk.exe rqejqhk
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://grandmondial.microgaming.com/french/FlashAX2.cab
ferme toutes tes fenêtres y compris internet et clique sur fix checked

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, 
c:\windows\sminst\launcher.exe

et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

poste un rapport hijack this et dis si tu constates une amélioration

Fais ce scan en ligne : TotalScan de "Panda"
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

* A la fin du scan, sauvegarde le rapport et poste-le dans ta prochaine réponse.


tout vient à point à qui sait attendre
pas de demande par MP svp
0
Réponse 26 / 120
bella
 
c trop compliquer quand j'ai cocher les cases et fait ce que tu a dit il ma mi un mot en anglais et il fallait mettre yes ou no.( hidjakthis)
j'ai cliker sur yes aprés surement un rapport d'erreur et plus rien je fait quoi?
en plus apparement hijakthis ne fonctionne pas correctement sur mon pc je rappel vista familial 2048 mo 350 go.
j'attend de voir ta reponce pour que tu m'aide.
0
Réponse 27 / 120
bella
 
j'ai oublier de demander c'est quoi ffdshow il figure dans le menu demarer et dans programe et fonctionalité (ajout et supression chez xp)si sa sert a rein je le vire
voila merci
0
Réponse 28 / 120
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
ffdshow
https://fr.wikipedia.org/wiki/Ffdshow

poste un nouveau rapport hiajck this pour contrôle
0
Réponse 29 / 120
bella
 
le message d'erreur malgrés un anglais médiocre j'ai compris il faut que je l'execute antant qu'administrateur plus de message d'erreur.
voici mon rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:26, on 25/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\vVX1000.exe
C:\Windows\system32\schtasks.exe
C:\Windows\System32\mobsync.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
J:\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Users\veronique\AppData\Local\rqejqhk.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
J:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\conime.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TM Control] C:\Windows\system32\TMController.exe
O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [VistaStartMenu] "J:\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [rqejqhk] c:\users\veronique\appdata\local\rqejqhk.exe rqejqhk
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://grandmondial.microgaming.com/french/FlashAX2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 30 / 120
bella
 
je peux pas faire le scan error installing id 203.
sa me saoule rien ne marche dans firefox.
en plus ma cousine la et IE passe par firefox et meme sont navigateur club internet et pas moi bien sur faut-il mettre firefox par default???
j'en ai marre de rien savoir.
oui demoraliser.
0
Réponse 31 / 120
bella
 
lire les post au dessus plus celui la
le scan sur internet avez un virus avast la detecter de suite
je les mit en qurantaine puis supprimer restera t il des fragments de fichiers puisque qu'il ma demander d'installer un un truc je sais plus quoi pour que le scan puisse fonctionner.
je passe un coup de ccleaner.
0
Réponse 32 / 120
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
le scan en ligne se fait avec internet explorer! pas avec firefox!
et comme avast et panda ne s'aiment pas, il faut désactiver avast le temps du scan sinon il va te dire qu'il est infecté!!
0
raleuboleu Messages postés 5022 Date d'inscription   Statut Membre Dernière intervention   79
 
salut vous!!


il t'as demandé d'accepter les activeX normalement , tu parles de ça ? c'est normal si c le cas !! garder toujours IE surtout !!!!

bonne continuation a vous

biz
0
Réponse 33 / 120
bella
 
bonjour a tous
avez vous vu mon dernier rapport au dessus?
quand est il?
est ce que mon dossier ffdshow et un virus ?
firefox commence a ramer un peux j'ai un truc dans l'ordi mais quoi?
surement plein de vilaine chose.
en tout cas c'est avast quand je fait le scan sur internet qui ouvre la sirène et me dit que le scan et un virus donc il faux
desactiver avast si j'ai bien compris?
merci de m'éclairer encore une fois.
j'ai un truc a rajouter en plus sur se forum je regarde les discutions des autres, et quelqun a eu la meme chose que moi sur mon ancien ordi, sous xp celui la.
un jour j'allume l'ordi et une page noir me dit que le system 32 et un dossier dont j'ai oublier le nom sont endomager ou inexistant.
c'était un virus?
parce que j'avais fait une réinisialisation constructeur et la sa avait marcher 2 jours puis rebelote le message sur fond noir.
et quelque temps avant plus de son sur l'ordi alors si c'est un virus comment l'eviter car mon nouvel ordi n'as qu 2 mois .
je veux pas le bousillier .
merci merci merci de votre aide.
0
Réponse 34 / 120
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
ffdshow
https://fr.wikipedia.org/wiki/Ffdshow
voilà la réponse

pour ton rapport il reste des traces, c'est pourquoi il faut faire le scan avec panda afin de vérifier que ce ne sont que des traces et pas des fichiers infectés!

avast détecte panda comme un virus, c'est pourquoi il faut le désactiver le temps du scan en ligne!

pour tes autres questions, je ne connais pas assez vista pour te répondre

de toute façon, il faut éliminer la solution virus avant de faire quoi que ce soit d'autre
0
Réponse 35 / 120
bella
 
scan panda en execution une fois fini je fais quoi?
la il et a 20 pour cent et deja 27 trucs trouver.
ou ce trouve le rapport du scan et dois-je tous supprimer ?
je fais quoi ?
et pour ffdshow il faut le garder ou pas j'ai ? jamais telecharger se truc n'effaste ou pas?
ou alors sa fonctionne avec un logiciel que j'ai dans l'ordi?
beaucoup de question j'en suis désoler mais quand on y connais rien on y connais rien.
merci encore de prendre du temps pour moi.
0
bella
 
j'avais poser la question (fumée noir etc.) sur le forum matériel et les personnes mon rediriger vers vous.
une personne ma repondu que le swap etait surement detruit c'est quoi?
0
Réponse 36 / 120
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
panda une fois fini va te donner un rapport, tu le fourniras ici pour qu'on puisse l'examiner

ffdshow il ne faut pas y toucher, il n'est pas néfaste! et sert pour des logiciels que tu as dans ton ordi! wikipedia te dit: 
 pour décoder les formats les plus courants en informatique (voire liste ci-dessous). De par sa nature, ffdshow ne peut-être utilisé seul, mais intégré au sein d'un lecteur multimédia compatible DirectShow, tel que Media Player Classic, Zoom Player, BS Player, Windows Media Player ou d'une application VideoForWindows comme VirtualDub ou AviSynth, avec les mêmes capacités.

Sa grande versatilité permet de l'installer à la place de nombreux codecs et filtres d'origines diverses, réduisant drastiquement les risques de conflits. Il est possible de configurer la prise en charge de chaque format grâce à ses dialogues de configuration, accessibles via le Menu Démarrer de Windows (Menu Démarrer\Programmes\ffdshow\ sur une installation typique).

En revanche, ffdshow n'inclut aucun filtre de type splitter de conteneur, il est donc généralement conseillé d'utiliser un lecteur intégrant ces filtres pour les formats courants, comme Media Player Classic, ou d'installer un filtre externe telle que le Haali Media Splitter, gérant les 5 formats les plus courants.
0
Réponse 37 / 120
bella
 
ok merci pour cette info
regarde le post au dessus merci.
0
Réponse 38 / 120
papyber Messages postés 6406 Date d'inscription   Statut Contributeur sécurité Dernière intervention   257
 
le swap
https://www.generation-nt.com/gestion-fichier-echange-swap-astuce-24465-1.html
par contre cela je ne suis absolument pas compétant! 
j'ai un truc a rajouter en plus sur se forum je regarde les discutions des autres, et quelqun a eu la meme chose que moi sur mon ancien ordi, sous xp celui la.
un jour j'allume l'ordi et une page noir me dit que le system 32 et un dossier dont j'ai oublier le nom sont endomager ou inexistant.
c'était un virus?
parce que j'avais fait une réinisialisation constructeur et la sa avait marcher 2 jours puis rebelote le message sur fond noir.
et quelque temps avant plus de son sur l'ordi alors si c'est un virus comment l'eviter car mon nouvel ordi n'as qu 2 mois .
je veux pas le bousillier .


ton PC est encore sous garantie je suppose? il faut donc éviter de trifouiller dedans!
enlever des virus oui! changer des trucs essentiels au fonctionnement, non!
0
Réponse 39 / 120
bella
 
j'en ai fais une il le fallait bien fausse manip je recommence le scan de panda.
c'est pas grave.
dans C j'ai des fiches internet qui se sont mise en plus de mes dossiers utilisateur programes et windows.
je ne peux pas faire de copier coller pour te montrer par contre j'ai voulu les deplacer sur cette page et j'ai un onglet windows qui c'est afficher dans mon navigateur je l'ai fermer mais c'est grave docteur?
et quand je veux supprimer les truc dans C il me dit que le system 32 si je l'efface endomagera mon pc c'est quoi tous sa?
0
Réponse 40 / 120
bella
 
rectifications se sont pas des pages internet mais des extensions d'application donc pas de virus il fo les garder?
je suis trop nul c'est agassant a force.
0