Fenêtre internet se ferment toutes seules
Whoilrajh
-
Wholrajh -
Wholrajh -
Bonjour à toutes et à tous,
J'ai un petit soucis d'internet depuis un moment, mais j'avais réussis à m'en défaire... jusqu'à maintenant.
Je m'explique. Voilà :
Mes pages internet se ferment intempestivement quand je navigue. Sans aucune raison apparente.
Des fois quand je clique, des fois quand j'ouvre un onglet ou quand je lance une recherche voir même le plus souvant, IE se ferme tout seule sans rien toucher, juste en lisant la page active.
Il y à quelques mois, que le problème à commencé, on m'a dis "peut-être un virus", mais jai rien trouvé... Alors j'avais fais une réstauration système et hop le tour était joué.
Le problème est que là, depuis 2 jours celà recommence et même la restauration système, suivi d'un nettoyage de disque, de l'effaceent de touts les fichiers et cookies internet, de la défragmentation, puis du passage au crible avec Ad-Aware SE Professional et BitDefender Antivirus 2008, et enfin d'une nouvelle défragmentation, n'y peuvent rien changer.
Pourtant entre temps, je n'ais rien installé, ni changé aucun paramètres de configuration.
Je précise que je suis sous IE7, avec XP pro Sp3 (officiel) et que toutes les mises à jours sont installées.
Si quelqu'un pourrai m'aider, je l'en remerci d'avance, car là vraiement moi je n'ais plus d'idée.
J'ai un petit soucis d'internet depuis un moment, mais j'avais réussis à m'en défaire... jusqu'à maintenant.
Je m'explique. Voilà :
Mes pages internet se ferment intempestivement quand je navigue. Sans aucune raison apparente.
Des fois quand je clique, des fois quand j'ouvre un onglet ou quand je lance une recherche voir même le plus souvant, IE se ferme tout seule sans rien toucher, juste en lisant la page active.
Il y à quelques mois, que le problème à commencé, on m'a dis "peut-être un virus", mais jai rien trouvé... Alors j'avais fais une réstauration système et hop le tour était joué.
Le problème est que là, depuis 2 jours celà recommence et même la restauration système, suivi d'un nettoyage de disque, de l'effaceent de touts les fichiers et cookies internet, de la défragmentation, puis du passage au crible avec Ad-Aware SE Professional et BitDefender Antivirus 2008, et enfin d'une nouvelle défragmentation, n'y peuvent rien changer.
Pourtant entre temps, je n'ais rien installé, ni changé aucun paramètres de configuration.
Je précise que je suis sous IE7, avec XP pro Sp3 (officiel) et que toutes les mises à jours sont installées.
Si quelqu'un pourrai m'aider, je l'en remerci d'avance, car là vraiement moi je n'ais plus d'idée.
A voir également:
- Fenêtre internet se ferment toutes seules
- Fenetre windows - Guide
- Gps sans internet - Guide
- Fenêtre hors écran windows 11 - Guide
- Internet explorer - Guide
- Mon pc rame sur internet - Guide
12 réponses
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Merci de ton interret. Voici le fichier.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:48, on 01/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Anti-Virus\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Outils\Imprimante\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Médias\AnyDVD\AnyDVDtray.exe
C:\Program Files\Outils\Imprimante\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Anti-Virus\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outils\Imprimante\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Médias\Emule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outils\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Outils\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Outils\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Outils\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\Anti-Virus\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\Anti-Virus\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Anti-Virus\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Outils\Imprimante\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\Médias\AnyDVD\AnyDVDtray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Outils\Imprimante\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Médias\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Outils\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Outils\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE73CA2D-7D1B-4F3C-AC48-6EBEF5342A56}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\Anti-Virus\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:48, on 01/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Anti-Virus\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Outils\Imprimante\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Médias\AnyDVD\AnyDVDtray.exe
C:\Program Files\Outils\Imprimante\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Anti-Virus\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outils\Imprimante\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Médias\Emule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outils\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Outils\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Outils\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Outils\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\Anti-Virus\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\Anti-Virus\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Anti-Virus\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Outils\Imprimante\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\Médias\AnyDVD\AnyDVDtray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Outils\Imprimante\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Médias\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Outils\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Outils\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE73CA2D-7D1B-4F3C-AC48-6EBEF5342A56}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\Anti-Virus\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Rien de spécial.
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bon, je vous remerci bien de ton aide, mais même en mode sans échèque Malware n'à rien trouvé...
Donc pour le rapport, je suis désolé mais comme il est vièrge, je n'ai rien à poster.
Sinon là, je pars en vacances ce matin, je vous recontacte dès mon retour au 31 aout pour repprendre la suite de mon problème.
Encore merci pour le mal que vous vous donner à aider les gens. Et bonne continuation.
Donc pour le rapport, je suis désolé mais comme il est vièrge, je n'ai rien à poster.
Sinon là, je pars en vacances ce matin, je vous recontacte dès mon retour au 31 aout pour repprendre la suite de mon problème.
Encore merci pour le mal que vous vous donner à aider les gens. Et bonne continuation.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à tous,
Me revoilà rentré de vacances et fin prêt à suivre vos conseils.
Voilà où j'en suis.
Pour l'instant, oh mystère, mon problème d'internet n'est pas réapparu (sans ne rien avoir fait...).
Mais il me reste encore un petit soucis dont je ne vous avais pas fais part :
J'utilise l'anti-virus "BitDefender Antivirus 2008 - Build 11.0.17", mais j'ai beau restaurer mon système, et / ou réinstaller l'anti-virus, quelques jours après, il apparait toujours le même problème :
Le message suivant s'affiche (sur l'icône BitDefender) : "Les Services BitDefenders ne répondent pas, si les problèmes percistent, merci de contacter le support BitDefender" (qui eux, ne me répondent pas lol)
Ce message explicite le fait que, je ne peu pas mettre mon anti-virus à jour ; la Protection en temps réel (P2P et les fichiers d'accès) et le Contrôle d'identité restent désactivés.
Pourtant lorsque je force la mise à jour, BitDefender ce connecte et les barres d'avancement défilent pour finir par ce message : "Une erreur est survenue durant la mise à jour (annulation de procédure de rappel). Si le problème persiste..."
Je vous remercie bien de votre patience et du temps que vous me consacrez, c'est vraiment très gentil à vous.
Me revoilà rentré de vacances et fin prêt à suivre vos conseils.
Voilà où j'en suis.
Pour l'instant, oh mystère, mon problème d'internet n'est pas réapparu (sans ne rien avoir fait...).
Mais il me reste encore un petit soucis dont je ne vous avais pas fais part :
J'utilise l'anti-virus "BitDefender Antivirus 2008 - Build 11.0.17", mais j'ai beau restaurer mon système, et / ou réinstaller l'anti-virus, quelques jours après, il apparait toujours le même problème :
Le message suivant s'affiche (sur l'icône BitDefender) : "Les Services BitDefenders ne répondent pas, si les problèmes percistent, merci de contacter le support BitDefender" (qui eux, ne me répondent pas lol)
Ce message explicite le fait que, je ne peu pas mettre mon anti-virus à jour ; la Protection en temps réel (P2P et les fichiers d'accès) et le Contrôle d'identité restent désactivés.
Pourtant lorsque je force la mise à jour, BitDefender ce connecte et les barres d'avancement défilent pour finir par ce message : "Une erreur est survenue durant la mise à jour (annulation de procédure de rappel). Si le problème persiste..."
Je vous remercie bien de votre patience et du temps que vous me consacrez, c'est vraiment très gentil à vous.
Essaie de le désinstaller proprement avec ceci :
http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.exe
http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.exe
Voilà tout est fini, j'ai bien désinstaller (mais j'ai eu un problème avec un fichier supprimé qui ne devais pas l'être).
Un fichier nommé "Status" pour HP.
Enfin j'ai bien réinstallé BitDefender et depuis, malgré que dans les paramètre j'ai bien coché démarrer BitDéfender au démarrage de windows, je suis obligé de le lancer manuellement car il ne se lance pas...
Un autre de mes soucis est qu'il m'a supprimmé un fichier appartenant à Ad-Aware Pro... Maintenant il ne peu plus ce mettre à jour...
Et mon dernier soucis est que régulièrement sur le navigateur Internet-Explorer 7.0, le paramètre "proposer d'enregistrer les mots de passe" dans paramètre de saisie automatique se décoche tout seul et je dois le ricocher, et retapper mes mots de passe pour les enregistrer car la saisie automatique ne fonctionne plus. Je précise que entre temps je n'ai pas effacer les cookies.
Merci
Un fichier nommé "Status" pour HP.
Enfin j'ai bien réinstallé BitDefender et depuis, malgré que dans les paramètre j'ai bien coché démarrer BitDéfender au démarrage de windows, je suis obligé de le lancer manuellement car il ne se lance pas...
Un autre de mes soucis est qu'il m'a supprimmé un fichier appartenant à Ad-Aware Pro... Maintenant il ne peu plus ce mettre à jour...
Et mon dernier soucis est que régulièrement sur le navigateur Internet-Explorer 7.0, le paramètre "proposer d'enregistrer les mots de passe" dans paramètre de saisie automatique se décoche tout seul et je dois le ricocher, et retapper mes mots de passe pour les enregistrer car la saisie automatique ne fonctionne plus. Je précise que entre temps je n'ai pas effacer les cookies.
Merci
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Voici le rapport Combofix, mais j'ai oublier de couper la protection temps réel donc je pense que un test à été bloqué.
En faite, ce qui me laisse penser que l'antivirus ne ce lance pas c'est que je n'ai pas d'icone en bas à côté de l'horloge. Et une fois lancé manuelement, L'icône réapparait normalement ; mais le contrôle d'identité se désactive à chaque fois.
ComboFix 08-08-30.03 - Administrateur 2008-09-01 7:04:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2567 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\46YAY7C2\bin.clearspring.com
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\46YAY7C2\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\install\install.exe
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\rtl60.bpl
----- BITS: Possible sites infectés -----
http://ftp.hp.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.
2008-08-29 23:12 . 2008-08-29 23:12 <REP> d-------- C:\Program Files\BitDefender
2008-08-29 23:12 . 2008-08-29 23:12 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-08-29 23:03 . 2008-08-29 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-29 23:03 . 2008-08-29 23:03 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-08-29 22:59 . 2008-08-29 23:03 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-08-29 13:46 . 2008-08-29 13:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-08-28 23:45 . 2008-08-28 23:45 268 --ah----- C:\sqmdata09.sqm
2008-08-28 23:45 . 2008-08-28 23:45 244 --ah----- C:\sqmnoopt09.sqm
2008-08-15 18:13 . 2008-08-15 18:13 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-14 02:35 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 02:30 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-01 21:04 . 2008-08-01 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-01 21:04 . 2008-08-01 21:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-01 21:04 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-01 21:04 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 05:06 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-30 00:07 --------- d-----w C:\Program Files\Anti-Virus
2008-08-29 22:53 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2008-08-29 21:03 --------- d-----w C:\Program Files\Antivirus
2008-08-29 15:18 43,088 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2008-08-15 16:13 --------- d-----w C:\Program Files\Médias
2008-08-01 19:04 --------- d-----w C:\Program Files\Outils
2008-07-29 22:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-07-29 21:57 --------- d-----w C:\Program Files\Java
2008-07-29 21:38 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-09 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-07-09 18:57 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-09 18:57 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-07-09 18:57 --------- d-----w C:\Program Files\AVS4YOU
2008-07-09 18:57 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DeepBurner
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-01 12:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-01 12:25 --------- d-----w C:\Program Files\Creative
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"AnyDVD"="C:\Program Files\Médias\AnyDVD\AnyDVDtray.exe" [2008-03-19 05:09 1739712]
"SetDefaultMIDI"="MIDIDef.exe" [2007-05-07 19:28 28672 C:\WINDOWS\system32\MIDIDEF.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 23:05 32881]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-02-01 15:32 8523776]
"HP Software Update"="C:\Program Files\Outils\Imprimante\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
"AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2004-08-12 20:43 537088]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 16:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-02-01 15:32 1626112 C:\WINDOWS\system32\nwiz.exe]
"AsioReg"="CTASIO.DLL" [2007-05-07 19:32 46592 C:\WINDOWS\system32\CTASIO.DLL]
"CTHelper"="CTHELPER.EXE" [2007-05-07 19:44 19456 C:\WINDOWS\system32\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-05-07 19:44 19968 C:\WINDOWS\system32\CTXFIHLP.EXE]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 16:38 16384512 C:\WINDOWS\RTHDCPL.exe]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\Outils\Imprimante\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24 210520]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
SetPoint.lnk - C:\Program Files\SetPoint\SetPoint.exe [2008-03-31 20:47:12 692224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Médias\\Emule\\emule.exe"=
"C:\\Program Files\\Outils\\300 Recettes de Cuisine\\Cuisine_300.exe"=
"C:\\Program Files\\Médias\\AnyDVD\\AnyDVD.exe"=
"C:\\Program Files\\Médias\\solution PC\\EVEREST Corporate Edition\\everest.exe"=
"C:\\Program Files\\Fichiers communs\\LightScribe\\LightScribeControlPanel.exe"=
"C:\\Program Files\\Ahead\\Nero Toolkit\\InfoTool.exe"=
"C:\\Program Files\\Outlook Express\\msimn.exe"=
"C:\\Program Files\\Médias\\Free Audio Mp3 Wma Converter\\FreeConverter\\FreeConverter.exe"=
"D:\\Jeux\\Roles\\Icewind Dale II\\IWD2.exe"=
"D:\\Jeux\\First Persone Shoot\\the SHIP\\Steam.exe"=
"C:\\Program Files\\Java\\j2re1.4.2_05\\javaws\\javaws.exe"=
"C:\\Program Files\\Ahead\\Nero StartSmart\\NeroStartSmart.exe"=
"C:\\Program Files\\WinRAR\\WinRAR.exe"=
"C:\\Program Files\\WinISO\\WinISO.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 16:51]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
*Newly Created Service* - 3F4385C9
*Newly Created Service* - CATCHME
*Newly Created Service* - E0A8B755
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-BitDefender Antiphishing Helper - C:\Program Files\Anti-Virus\BitDefender 2008\IEShow.exe
HKLM-Run-BDAgent - C:\Program Files\Anti-Virus\BitDefender 2008\bdagent.exe
HKLM-RunOnce-@ - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\us73ashc.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Médias\Mozilla\FireFox 3\plugins\npnul32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 07:06:33
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
Temps d'accomplissement: 2008-09-01 7:07:01
ComboFix-quarantined-files.txt 2008-09-01 05:06:58
Pre-Run: 14,770,987,008 octets libres
Post-Run: 14,933,458,944 octets libres
160 --- E O F --- 2008-08-14 01:03:01
En faite, ce qui me laisse penser que l'antivirus ne ce lance pas c'est que je n'ai pas d'icone en bas à côté de l'horloge. Et une fois lancé manuelement, L'icône réapparait normalement ; mais le contrôle d'identité se désactive à chaque fois.
ComboFix 08-08-30.03 - Administrateur 2008-09-01 7:04:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2567 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\46YAY7C2\bin.clearspring.com
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\46YAY7C2\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\install\install.exe
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\rtl60.bpl
----- BITS: Possible sites infectés -----
http://ftp.hp.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.
2008-08-29 23:12 . 2008-08-29 23:12 <REP> d-------- C:\Program Files\BitDefender
2008-08-29 23:12 . 2008-08-29 23:12 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-08-29 23:03 . 2008-08-29 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-08-29 23:03 . 2008-08-29 23:03 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-08-29 22:59 . 2008-08-29 23:03 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-08-29 13:46 . 2008-08-29 13:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-08-28 23:45 . 2008-08-28 23:45 268 --ah----- C:\sqmdata09.sqm
2008-08-28 23:45 . 2008-08-28 23:45 244 --ah----- C:\sqmnoopt09.sqm
2008-08-15 18:13 . 2008-08-15 18:13 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-14 02:35 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 02:30 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-01 21:04 . 2008-08-01 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-01 21:04 . 2008-08-01 21:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-01 21:04 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-01 21:04 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 05:06 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-08-30 00:07 --------- d-----w C:\Program Files\Anti-Virus
2008-08-29 22:53 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2008-08-29 21:03 --------- d-----w C:\Program Files\Antivirus
2008-08-29 15:18 43,088 ----a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2008-08-15 16:13 --------- d-----w C:\Program Files\Médias
2008-08-01 19:04 --------- d-----w C:\Program Files\Outils
2008-07-29 22:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-07-29 21:57 --------- d-----w C:\Program Files\Java
2008-07-29 21:38 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-09 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-07-09 18:57 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-09 18:57 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-07-09 18:57 --------- d-----w C:\Program Files\AVS4YOU
2008-07-09 18:57 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DeepBurner
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-01 12:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-01 12:25 --------- d-----w C:\Program Files\Creative
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"AnyDVD"="C:\Program Files\Médias\AnyDVD\AnyDVDtray.exe" [2008-03-19 05:09 1739712]
"SetDefaultMIDI"="MIDIDef.exe" [2007-05-07 19:28 28672 C:\WINDOWS\system32\MIDIDEF.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 23:05 32881]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-02-01 15:32 8523776]
"HP Software Update"="C:\Program Files\Outils\Imprimante\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
"AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2004-08-12 20:43 537088]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 16:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-02-01 15:32 1626112 C:\WINDOWS\system32\nwiz.exe]
"AsioReg"="CTASIO.DLL" [2007-05-07 19:32 46592 C:\WINDOWS\system32\CTASIO.DLL]
"CTHelper"="CTHELPER.EXE" [2007-05-07 19:44 19456 C:\WINDOWS\system32\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-05-07 19:44 19968 C:\WINDOWS\system32\CTXFIHLP.EXE]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 16:38 16384512 C:\WINDOWS\RTHDCPL.exe]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\Outils\Imprimante\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24 210520]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
SetPoint.lnk - C:\Program Files\SetPoint\SetPoint.exe [2008-03-31 20:47:12 692224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Médias\\Emule\\emule.exe"=
"C:\\Program Files\\Outils\\300 Recettes de Cuisine\\Cuisine_300.exe"=
"C:\\Program Files\\Médias\\AnyDVD\\AnyDVD.exe"=
"C:\\Program Files\\Médias\\solution PC\\EVEREST Corporate Edition\\everest.exe"=
"C:\\Program Files\\Fichiers communs\\LightScribe\\LightScribeControlPanel.exe"=
"C:\\Program Files\\Ahead\\Nero Toolkit\\InfoTool.exe"=
"C:\\Program Files\\Outlook Express\\msimn.exe"=
"C:\\Program Files\\Médias\\Free Audio Mp3 Wma Converter\\FreeConverter\\FreeConverter.exe"=
"D:\\Jeux\\Roles\\Icewind Dale II\\IWD2.exe"=
"D:\\Jeux\\First Persone Shoot\\the SHIP\\Steam.exe"=
"C:\\Program Files\\Java\\j2re1.4.2_05\\javaws\\javaws.exe"=
"C:\\Program Files\\Ahead\\Nero StartSmart\\NeroStartSmart.exe"=
"C:\\Program Files\\WinRAR\\WinRAR.exe"=
"C:\\Program Files\\WinISO\\WinISO.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 16:51]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
*Newly Created Service* - 3F4385C9
*Newly Created Service* - CATCHME
*Newly Created Service* - E0A8B755
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-BitDefender Antiphishing Helper - C:\Program Files\Anti-Virus\BitDefender 2008\IEShow.exe
HKLM-Run-BDAgent - C:\Program Files\Anti-Virus\BitDefender 2008\bdagent.exe
HKLM-RunOnce-@ - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\us73ashc.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Médias\Mozilla\FireFox 3\plugins\npnul32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 07:06:33
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
Temps d'accomplissement: 2008-09-01 7:07:01
ComboFix-quarantined-files.txt 2008-09-01 05:06:58
Pre-Run: 14,770,987,008 octets libres
Post-Run: 14,933,458,944 octets libres
160 --- E O F --- 2008-08-14 01:03:01
"Voilà tout est fini, j'ai bien désinstaller (mais j'ai eu un problème avec un fichier supprimé qui ne devais pas l'être).
Un fichier nommé "Status" pour HP."
---> Le désinstallateur de BitDefender a supprimé HP Status ?
"Enfin j'ai bien réinstallé BitDefender et depuis, malgré que dans les paramètre j'ai bien coché démarrer BitDéfender au démarrage de windows, je suis obligé de le lancer manuellement car il ne se lance pas..."
---> C'est pas bon alors.
"Un autre de mes soucis est qu'il m'a supprimmé un fichier appartenant à Ad-Aware Pro... Maintenant il ne peu plus ce mettre à jour..."
---> C'est bizarre tous ces problèmes. Tu l'as payé Ad-Aware ?
Un fichier nommé "Status" pour HP."
---> Le désinstallateur de BitDefender a supprimé HP Status ?
"Enfin j'ai bien réinstallé BitDefender et depuis, malgré que dans les paramètre j'ai bien coché démarrer BitDéfender au démarrage de windows, je suis obligé de le lancer manuellement car il ne se lance pas..."
---> C'est pas bon alors.
"Un autre de mes soucis est qu'il m'a supprimmé un fichier appartenant à Ad-Aware Pro... Maintenant il ne peu plus ce mettre à jour..."
---> C'est bizarre tous ces problèmes. Tu l'as payé Ad-Aware ?
Réponse 1 : Bisarement après la désinstallation et le reboot de l'ordi, j'ai eu une fenêtre qui ne pouvais pas partir disansant qu'il manquant le fichier Status et d'insérer le disque (je ne sais plus lequel) pour le réinstaller si je faisai annulé une barre de progression apparaissait et la même fenêtre revenais.
J'ais dus aller dans le gestionnaire de tâches onglet procésus pour force la fermeture du processus HP....08 (le milieux je ne me souvien plus).
Ensuite j'ai réinstaller BitDéfender, mais là il m'a dis : "attention le logiciel AdWare à été détecté sur le disque, nous vous conseillons de désinstaller ce logiciel avant de continuer l'installation de BitDéfender", j'ai ignoré l'avertissement mais AdWare était bien fermé.
L'orsque L'Anti Virus à scanné mon disque à la fin de l'installation, il à détruit directement un fichier de AdWare...
Voilà juste le petit hic dans la réinstallation (PS pour AdWare j'en sais rien c'est un pote qui me l'a mis en me disant que c'était niquel pour se débarasser des merdes.
Réponse 2 : Ben ça marche si je lance l'antivirus manuelement à moins que l'icône ne soit masquée par défaut, mais je n'ais pas réussis à mettre la mains sur une telle option.
Sinon c'est pas grave ça marche tout de même comme ça. Mais je voulais au mois savoir ce que vous avez pu déduire de tout ces raports que je vous ais envoyés ? Et je précise (en cas de doute) que ma clef Windows est bien officiel sinon je ne pourrais pas mettre à jours l'ordi ; Et c'est aussi pour ça que je me refuse de réinstaller Windows car sur mon ancien ordi, ma licence était officielle aussi et après m'être fais attaqué par un virus tenace, j'ai tout écrasé et réinstallé, résultat, WGA m'à dis que ma clef était piraté... Et ça coûte trop chère à rachetter.
En tout les cas je vous remerci de m'avoir aidé et vous souhaite bonne continuation.
J'ais dus aller dans le gestionnaire de tâches onglet procésus pour force la fermeture du processus HP....08 (le milieux je ne me souvien plus).
Ensuite j'ai réinstaller BitDéfender, mais là il m'a dis : "attention le logiciel AdWare à été détecté sur le disque, nous vous conseillons de désinstaller ce logiciel avant de continuer l'installation de BitDéfender", j'ai ignoré l'avertissement mais AdWare était bien fermé.
L'orsque L'Anti Virus à scanné mon disque à la fin de l'installation, il à détruit directement un fichier de AdWare...
Voilà juste le petit hic dans la réinstallation (PS pour AdWare j'en sais rien c'est un pote qui me l'a mis en me disant que c'était niquel pour se débarasser des merdes.
Réponse 2 : Ben ça marche si je lance l'antivirus manuelement à moins que l'icône ne soit masquée par défaut, mais je n'ais pas réussis à mettre la mains sur une telle option.
Sinon c'est pas grave ça marche tout de même comme ça. Mais je voulais au mois savoir ce que vous avez pu déduire de tout ces raports que je vous ais envoyés ? Et je précise (en cas de doute) que ma clef Windows est bien officiel sinon je ne pourrais pas mettre à jours l'ordi ; Et c'est aussi pour ça que je me refuse de réinstaller Windows car sur mon ancien ordi, ma licence était officielle aussi et après m'être fais attaqué par un virus tenace, j'ai tout écrasé et réinstallé, résultat, WGA m'à dis que ma clef était piraté... Et ça coûte trop chère à rachetter.
En tout les cas je vous remerci de m'avoir aidé et vous souhaite bonne continuation.
