Lecteur et graveur en panne
Résolu
LENYLEVE
Messages postés
174
Date d'inscription
Statut
Membre
Dernière intervention
-
hubertaaz Messages postés 8194 Date d'inscription Statut Contributeur sécurité Dernière intervention -
hubertaaz Messages postés 8194 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordinateur ramait, un ami est venu le trafiquer un peu et depuis mais c'était peut être aussi quelques jours avant sans que je m'en aperçoive, mon lecteur et mon graveur n'apparaissent plus dans le poste de travail.
Dans le gestionnaire de périphériques, ils apparaissent tous les 2 avec un rond jaune dans lequel figure un point d'exclamation. Lorsque je clique sur dépanner pour les 2 le même message apparaît : windows ne peut pas charger le pilote de périphérique de ce matériel. Le pilote est endommagé ou absent (code39). J'avais éliminé des trojans avec spybot, j'ai tout restauré au cas où et c'est idem. J'ai tenté une restauration système au 14.10 car j'avais fait un peu ménage dans l'ordi et j'ai constaté que j'avais enlevé removecloneCD mais l'ordi me dit : votre ordinateur ne peut pas être restauré. Je ne sais plus quoi faire. Merci de votre aide.
LENYLEVE
Mon ordinateur ramait, un ami est venu le trafiquer un peu et depuis mais c'était peut être aussi quelques jours avant sans que je m'en aperçoive, mon lecteur et mon graveur n'apparaissent plus dans le poste de travail.
Dans le gestionnaire de périphériques, ils apparaissent tous les 2 avec un rond jaune dans lequel figure un point d'exclamation. Lorsque je clique sur dépanner pour les 2 le même message apparaît : windows ne peut pas charger le pilote de périphérique de ce matériel. Le pilote est endommagé ou absent (code39). J'avais éliminé des trojans avec spybot, j'ai tout restauré au cas où et c'est idem. J'ai tenté une restauration système au 14.10 car j'avais fait un peu ménage dans l'ordi et j'ai constaté que j'avais enlevé removecloneCD mais l'ordi me dit : votre ordinateur ne peut pas être restauré. Je ne sais plus quoi faire. Merci de votre aide.
LENYLEVE
A voir également:
- Lecteur et graveur en panne
- Nero graveur - Télécharger - Gravure
- Lecteur windows media - Télécharger - Lecture
- Lecteur pptx - Télécharger - Présentation
- Lecteur xml - Télécharger - Édition & Programmation
- Lecteur excel - Télécharger - Tableur
42 réponses
Bonjour,
Essaye ce qui est écrit au poste 42 du lien ci-après : http://jabrunet.mvps.org/main7.html#42
N'oublie pas de redémarrer le pc.
Cordialement
Essaye ce qui est écrit au poste 42 du lien ci-après : http://jabrunet.mvps.org/main7.html#42
N'oublie pas de redémarrer le pc.
Cordialement
En fait, le fichier que je t'ai fait installer supprime justement les upperfilters et lowerfilters.
Je me demande si ton pc ne serait pas infecté ou s'il reste une infection dans la base de registre suite à une ancienne infection.
Essaye encore un fois avec le fichier suivant : http://docxp.mvps.org/b1n/DisparitionCD.inf
Enregistre le fichier sur le bureau et ensuite clic droit dessus et sélectionne "installer" et redémarre ton pc
Je me demande si ton pc ne serait pas infecté ou s'il reste une infection dans la base de registre suite à une ancienne infection.
Essaye encore un fois avec le fichier suivant : http://docxp.mvps.org/b1n/DisparitionCD.inf
Enregistre le fichier sur le bureau et ensuite clic droit dessus et sélectionne "installer" et redémarre ton pc
Le fait d'avoir enlevé removeclone cd peut être la cause mais ça n'empêche pas de réparer.
Après avoir enregistré le fichier, as-tu fait un clic droit dessus et coché "installer"? Si non, fait le et redémarre ton pc.
Après avoir enregistré le fichier, as-tu fait un clic droit dessus et coché "installer"? Si non, fait le et redémarre ton pc.
Rien à faire pour qu'apparaisse installer j'ai donc ouvert à nouveau et reçois le même message du bloc notes :Modification de registre
;
; Problème de non-reconnaissance des lecteurs DVD, CD et CD-R
; après l'installation de NERO et EZCD
;
; Développé par le service technique LDLC.com le 27 novembre 2001
;
[version]
Signature="$CHICAGO$"
SetupClass=BASE
[DefaultInstall]
delreg=CLES
[CLES]
HKLM,SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318},upperfilters
HKLM,SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318},LowerFilters
Que je clique droit ou gauche et double clique ou simple installer n'apparait pas.
C'est désolant.
LENY
;
; Problème de non-reconnaissance des lecteurs DVD, CD et CD-R
; après l'installation de NERO et EZCD
;
; Développé par le service technique LDLC.com le 27 novembre 2001
;
[version]
Signature="$CHICAGO$"
SetupClass=BASE
[DefaultInstall]
delreg=CLES
[CLES]
HKLM,SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318},upperfilters
HKLM,SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318},LowerFilters
Que je clique droit ou gauche et double clique ou simple installer n'apparait pas.
C'est désolant.
LENY
J'ai refait en suivant tes instructions et j'ai enregistré sur le bureau et cliqué installé pleins de fois et rien ne se passait.
Persévérante, j'ai redémarré l'ordi et tout refonctionne. Tu es un vrai champion. Crois tu que j'ai un virus qu'Avast aurait laissé passer ?
Un GRAND MERCI pour ton aide et ta patience.
LENY
Persévérante, j'ai redémarré l'ordi et tout refonctionne. Tu es un vrai champion. Crois tu que j'ai un virus qu'Avast aurait laissé passer ?
Un GRAND MERCI pour ton aide et ta patience.
LENY
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nous pouvons vérifier s'il y a une infection.
Fais ce qui suit :
1) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
2) Clique sur ce lien :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Poste le rapport dans ta réponse.
Ne commence pas à mettre en œuvre les recommandations de GenProc sans mon avis
@+
Fais ce qui suit :
1) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
2) Clique sur ce lien :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Poste le rapport dans ta réponse.
Ne commence pas à mettre en œuvre les recommandations de GenProc sans mon avis
@+
Il n'y a pas de quoi avoir honte, c'est un outil que tu ne connais pas.
Fixer dans HijackThis veut simplement dire supprimer.(comme expliqué dans le tuto). Ne t'en soucie pas fais exactement ce qui est demandé et tout ira très bien.
Hijackthis et GenProc sont essentiellement des outils de diagnostic. après, en fonction du diagnostic nous aviserons.
Fixer dans HijackThis veut simplement dire supprimer.(comme expliqué dans le tuto). Ne t'en soucie pas fais exactement ce qui est demandé et tout ira très bien.
Hijackthis et GenProc sont essentiellement des outils de diagnostic. après, en fonction du diagnostic nous aviserons.
pour le point 2) je ne suis pas certaine de la maneouvre car cela ne voulait pas se passer comme tu disais donc j'ai refusé d'exécuter mais j'ai retrouvé ce qui suit dans argument et debug bloc notes :
Initialisation GenProc 2.168 [04/11/2008] à [14:12:59,48]
*** Liste des composants GenProc ***
C:\Documents and Settings\Eve\Bureau\GenProc\Arguments
C:\Documents and Settings\Eve\Bureau\GenProc\Canned
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog
C:\Documents and Settings\Eve\Bureau\GenProc\GenProc.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil
C:\Documents and Settings\Eve\Bureau\GenProc\Page
C:\Documents and Settings\Eve\Bureau\GenProc\Arguments\Argument.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Arguments\Debug.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\FixWareOut_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\MSE1.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\rustock_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\ToolCleaner.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\BTFixLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\Eve\Bureau\GenProc\outil\Lancements.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil\OSVers.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil\sed-3.59.exe
C:\Documents and Settings\Eve\Bureau\GenProc\outil\sed.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil\supprime.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil\swreg.exe
C:\Documents and Settings\Eve\Bureau\GenProc\outil\tasklist.exe
C:\Documents and Settings\Eve\Bureau\GenProc\outil\UAC.vbs
C:\Documents and Settings\Eve\Bureau\GenProc\outil\Uninstall.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil\Var.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil\[0].txt
C:\Documents and Settings\Eve\Bureau\GenProc\Page\design.css
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\1.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\3.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\4.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\5.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\6.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\aide.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\important.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\m.jpg
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\n.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\Thumbs.db
*** Liste des étapes franchies avec succès ***
Initialisation GenProc 2.168 [04/11/2008] à [14:12:59,48]
*** Liste des composants GenProc ***
C:\Documents and Settings\Eve\Bureau\GenProc\Arguments
C:\Documents and Settings\Eve\Bureau\GenProc\Canned
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog
C:\Documents and Settings\Eve\Bureau\GenProc\GenProc.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil
C:\Documents and Settings\Eve\Bureau\GenProc\Page
C:\Documents and Settings\Eve\Bureau\GenProc\Arguments\Argument.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Arguments\Debug.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\FixWareOut_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\MSE1.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\rustock_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\ToolCleaner.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\Eve\Bureau\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\BTFixLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\Eve\Bureau\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\Eve\Bureau\GenProc\outil\Lancements.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil\OSVers.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil\sed-3.59.exe
C:\Documents and Settings\Eve\Bureau\GenProc\outil\sed.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil\supprime.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil\swreg.exe
C:\Documents and Settings\Eve\Bureau\GenProc\outil\tasklist.exe
C:\Documents and Settings\Eve\Bureau\GenProc\outil\UAC.vbs
C:\Documents and Settings\Eve\Bureau\GenProc\outil\Uninstall.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil\Var.bat
C:\Documents and Settings\Eve\Bureau\GenProc\outil\[0].txt
C:\Documents and Settings\Eve\Bureau\GenProc\Page\design.css
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\1.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\3.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\4.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\5.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\6.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\aide.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\important.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\m.jpg
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\n.gif
C:\Documents and Settings\Eve\Bureau\GenProc\Page\images\Thumbs.db
*** Liste des étapes franchies avec succès ***
Voici la réponse au 1)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:28, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Eve\Mes documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {881BC2AF-EBC2-4A4D-9E57-36D7875F6F32} - C:\WINDOWS\system32\geebx.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE"
O4 - HKLM\..\Run: [LogitechGalleryRepair] "C:\Program Files\Logitech\ImageStudio\ISStart.exe"
O4 - HKLM\..\Run: [LogitechImageStudioTray] "C:\Program Files\Logitech\ImageStudio\LogiTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [E06FXLRD_19946843] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lenyleve.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lenyleve.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:28, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Eve\Mes documents\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {881BC2AF-EBC2-4A4D-9E57-36D7875F6F32} - C:\WINDOWS\system32\geebx.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE"
O4 - HKLM\..\Run: [LogitechGalleryRepair] "C:\Program Files\Logitech\ImageStudio\ISStart.exe"
O4 - HKLM\..\Run: [LogitechImageStudioTray] "C:\Program Files\Logitech\ImageStudio\LogiTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [E06FXLRD_19946843] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lenyleve.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lenyleve.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Pour GenProc, effectivement, il fallait exécuter après avoir dézippé mais si ce n'est pas possible, on s'en passera.
J'ai examiné ton rapport HijackThis et aucune infection n'apparaît (attention cependant HijackThis ne voit pas tout).
J'ai quelques remarques à formuler :
Il semble que tu utilises le pare-feu de Windows qui n'est pas très performant. En gratuit et en français, on peut trouver nettement mieux (Kerio de Sunbelt par exemple) mais c'est plus lourd au départ (il faut bien le paramétrer et gérer ensuite les demandes d'autorisation).
Si ça t'intéresse, voici 2 tutos : https://www.malekal.com/tutorial-et-guide-counterspy/
https://www.vulgarisation-informatique.com/kerio.php
Pour revenir à HijackThis, on aurait pu fixer quelques lignes pour faire un peu de ménage mais si ton pc n'est pas trop lent au démarrage, ce ne sera pas nécessaire. Car pour générer une sauvegarde (et donc pouvoir faire marche arrière si nécessaire) il faut que HijackThis soit installé sur ton disque (C), ce qui n'est pas le cas, il est installé dans "Mes documents"
Je te conseille de mettre à jour Adobe (accrobat) Reader et Java car les versions que tu possèdes contiennent des failles de sécurité.
Télécharge la dernière version de Adobe Reader ici: :http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader
Vérifie ta version de Java ici : https://www.java.com/fr/download/uninstalltool.jsp
Télécharge la dernière la dernière version de Java ici : https://www.java.com/fr/download/manual.jsp
Quand Java est installé, tu vas dans Ajout/Suppression de programmes et tu supprimes les versions antérieures.
Peux-tu vérifier si tu as des points de Restauration Système? Si nécessaire tu me demandes comment procéder.
A faire absolument :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Bon boulot et à bientôt
J'ai examiné ton rapport HijackThis et aucune infection n'apparaît (attention cependant HijackThis ne voit pas tout).
J'ai quelques remarques à formuler :
Il semble que tu utilises le pare-feu de Windows qui n'est pas très performant. En gratuit et en français, on peut trouver nettement mieux (Kerio de Sunbelt par exemple) mais c'est plus lourd au départ (il faut bien le paramétrer et gérer ensuite les demandes d'autorisation).
Si ça t'intéresse, voici 2 tutos : https://www.malekal.com/tutorial-et-guide-counterspy/
https://www.vulgarisation-informatique.com/kerio.php
Pour revenir à HijackThis, on aurait pu fixer quelques lignes pour faire un peu de ménage mais si ton pc n'est pas trop lent au démarrage, ce ne sera pas nécessaire. Car pour générer une sauvegarde (et donc pouvoir faire marche arrière si nécessaire) il faut que HijackThis soit installé sur ton disque (C), ce qui n'est pas le cas, il est installé dans "Mes documents"
Je te conseille de mettre à jour Adobe (accrobat) Reader et Java car les versions que tu possèdes contiennent des failles de sécurité.
Télécharge la dernière version de Adobe Reader ici: :http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader
Vérifie ta version de Java ici : https://www.java.com/fr/download/uninstalltool.jsp
Télécharge la dernière la dernière version de Java ici : https://www.java.com/fr/download/manual.jsp
Quand Java est installé, tu vas dans Ajout/Suppression de programmes et tu supprimes les versions antérieures.
Peux-tu vérifier si tu as des points de Restauration Système? Si nécessaire tu me demandes comment procéder.
A faire absolument :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Bon boulot et à bientôt
Je suis content d'avoir pu t'être utile.
Je me permets d'insister cependant sur 3 points :
1/ Poste-moi le rapport MalwareBytes (c'est un excellent logiciel qui détecte pas mal d'infections et qui en supprime beaucoup) tu pourras le conserver, le mettre à jour et faire uns scan chaque semaine.
2/ Quand tu seras certaine que tout est Ok, il faudra purger la restauration système et ensuite créer un point de restauration sain. En effet après une infection, il en reste presque toujours dans la restauration. Ça m'inquiète car dans ton poste initial tu signalais que tu ne pouvais pas faire de restauration.
3/ Quand tout sera fait, il nous restera à éliminer les programmes qui ont servi pour détecter et qui ne te seront plus utiles, dans ton cas Hijackthis et GenProc.
Cordialement
Je me permets d'insister cependant sur 3 points :
1/ Poste-moi le rapport MalwareBytes (c'est un excellent logiciel qui détecte pas mal d'infections et qui en supprime beaucoup) tu pourras le conserver, le mettre à jour et faire uns scan chaque semaine.
2/ Quand tu seras certaine que tout est Ok, il faudra purger la restauration système et ensuite créer un point de restauration sain. En effet après une infection, il en reste presque toujours dans la restauration. Ça m'inquiète car dans ton poste initial tu signalais que tu ne pouvais pas faire de restauration.
3/ Quand tout sera fait, il nous restera à éliminer les programmes qui ont servi pour détecter et qui ne te seront plus utiles, dans ton cas Hijackthis et GenProc.
Cordialement
J'ai sauté la 1ère étape du pare-feu.
J'ai fait les mises à jour de Adobe reader et de java.
J'ai désintallée l'ancienne version de java.
J'ai installé Malwares et VOILA le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1363
Windows 5.1.2600 Service Pack 3
04/11/2008 17:30:47
mbam-log-2008-11-04 (17-30-47).txt
Type de recherche: Examen rapide
Eléments examinés: 55814
Temps écoulé: 12 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Lavasoft Ad-aware 6 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Système anti-virus AVG 7.1 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Lavasoft Ad-aware 6\Ad-aware 6 manual.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Lavasoft Ad-aware 6\Ad-aware 6.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Lavasoft Ad-aware 6\Ad-watch 3.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Lavasoft Ad-aware 6\Uninstall Ad-aware 6.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Système anti-virus AVG 7.1\AVG Centre de contrôle.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Système anti-virus AVG 7.1\AVG Quarantaine.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Système anti-virus AVG 7.1\Désinstaller Système anti-virus AVG pour Windows.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Système anti-virus AVG 7.1\Système anti-virus AVG pour Windows.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Pour la restauration système, j'ai voulu la faire sur le 14 octobre, date à laquelle apparait la suppression de remove clonecd et et l'ordi me répond votre ordinateur ne peut pas être restauré, sinon j'ai aussi d'autres dates possible mais où rien ne s'est passé.
LENY
J'ai fait les mises à jour de Adobe reader et de java.
J'ai désintallée l'ancienne version de java.
J'ai installé Malwares et VOILA le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1363
Windows 5.1.2600 Service Pack 3
04/11/2008 17:30:47
mbam-log-2008-11-04 (17-30-47).txt
Type de recherche: Examen rapide
Eléments examinés: 55814
Temps écoulé: 12 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Lavasoft Ad-aware 6 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Système anti-virus AVG 7.1 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Lavasoft Ad-aware 6\Ad-aware 6 manual.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Lavasoft Ad-aware 6\Ad-aware 6.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Lavasoft Ad-aware 6\Ad-watch 3.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Lavasoft Ad-aware 6\Uninstall Ad-aware 6.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Système anti-virus AVG 7.1\AVG Centre de contrôle.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Système anti-virus AVG 7.1\AVG Quarantaine.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Système anti-virus AVG 7.1\Désinstaller Système anti-virus AVG pour Windows.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Antivirus\Système anti-virus AVG 7.1\Système anti-virus AVG pour Windows.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Pour la restauration système, j'ai voulu la faire sur le 14 octobre, date à laquelle apparait la suppression de remove clonecd et et l'ordi me répond votre ordinateur ne peut pas être restauré, sinon j'ai aussi d'autres dates possible mais où rien ne s'est passé.
LENY
Bonjour Leny,
Tu as fait du bon travail.
J'ai été bien inspiré de te faire passer MalwareBytes car il restait pas mal d'infections venant entre autres de Vundo et du rogue Antivirus 2008. Par ailleurs, il y avait bien des clés de registre infectées comme je le soupçonnais.
Je te conseille de relancer MalwareBytes, onglet "Mises à jour" => "Recherche de mises à jour" et ensuite onglet "Recherche" et tu coches "Exécuter un examen complet". Ne t'étonnes pas, ça peut durer assez longtemps. Je te le fait faire par précaution mais je pense que ce rapport devrait être clean. Poste ensuite ce rapport ici.
En ce qui concerne la Restauration système nous nous sommes mal compris :
Quand nous serons certains que tout roule, je te donnerai la marche à suivre.
Pour l'instant, dans ton prochain message, dis moi comment se comporte le pc.
A+
Tu as fait du bon travail.
J'ai été bien inspiré de te faire passer MalwareBytes car il restait pas mal d'infections venant entre autres de Vundo et du rogue Antivirus 2008. Par ailleurs, il y avait bien des clés de registre infectées comme je le soupçonnais.
Je te conseille de relancer MalwareBytes, onglet "Mises à jour" => "Recherche de mises à jour" et ensuite onglet "Recherche" et tu coches "Exécuter un examen complet". Ne t'étonnes pas, ça peut durer assez longtemps. Je te le fait faire par précaution mais je pense que ce rapport devrait être clean. Poste ensuite ce rapport ici.
En ce qui concerne la Restauration système nous nous sommes mal compris :
Quand tu seras certaine que tout est Ok, il faudra purger la restauration système et ensuite créer un point de restauration sain. En effet après une infection, il en reste presque toujours dans la restauration.Ce que je voulais dire, c'est qu'il faut la vider car une restauration à une date où le pc était infecté ferait réapparaitre l'infection.
Quand nous serons certains que tout roule, je te donnerai la marche à suivre.
Pour l'instant, dans ton prochain message, dis moi comment se comporte le pc.
A+
Bonjour,
Très obéissante, j'ai fait ce que tu m'as dit et voilà le rapport, tu as raison c'est tout propre.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1367
Windows 5.1.2600 Service Pack 3
05/11/2008 12:06:41
mbam-log-2008-11-05 (12-06-41).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 93664
Temps écoulé: 1 hour(s), 9 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mon neveu est venu ce matin et m'a remplacé 2 barrettes mémoires de 250 par 2 de 500 chacune. Comme j'étais à 426 de mémoire utilisée, je crois bien constater que mon ordi est plus rapide. Il me suggère de remplacer le disque dur par un neuf plus performant si je trouve que l'ordi rame encore trop.
Voilà pour les nouvelles du jour de mon ordimimi.
Leny.
Très obéissante, j'ai fait ce que tu m'as dit et voilà le rapport, tu as raison c'est tout propre.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1367
Windows 5.1.2600 Service Pack 3
05/11/2008 12:06:41
mbam-log-2008-11-05 (12-06-41).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 93664
Temps écoulé: 1 hour(s), 9 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mon neveu est venu ce matin et m'a remplacé 2 barrettes mémoires de 250 par 2 de 500 chacune. Comme j'étais à 426 de mémoire utilisée, je crois bien constater que mon ordi est plus rapide. Il me suggère de remplacer le disque dur par un neuf plus performant si je trouve que l'ordi rame encore trop.
Voilà pour les nouvelles du jour de mon ordimimi.
Leny.
Zut en attente de la réponse du site, tout mon message s'est effacé!!!
Je recommence, Bonjour.
Donc effectivement tout est propre, voici le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1367
Windows 5.1.2600 Service Pack 3
05/11/2008 12:06:41
mbam-log-2008-11-05 (12-06-41).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 93664
Temps écoulé: 1 hour(s), 9 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mon neveu est revenu ce matin me remplacer 2 barrettes mémoire de 250 par 2 de 500. La mémoire utilisée étant de 426, je pense constater que mon ordi va plus vite. Il me propose de remplacer le disque dur qui est ancien pour aller encore plus vite, coût de cette nouvelle intervention 50€, je vais voir si cela est nécessaire, je ne bosse pas avec mon ordi donc il faut peut-être que je me calme et lui demande de faire moins de choses en même temps.
Voilà pour les nouvelles du jour de mon ordimimi.
LENY
Je recommence, Bonjour.
Donc effectivement tout est propre, voici le rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1367
Windows 5.1.2600 Service Pack 3
05/11/2008 12:06:41
mbam-log-2008-11-05 (12-06-41).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 93664
Temps écoulé: 1 hour(s), 9 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mon neveu est revenu ce matin me remplacer 2 barrettes mémoire de 250 par 2 de 500. La mémoire utilisée étant de 426, je pense constater que mon ordi va plus vite. Il me propose de remplacer le disque dur qui est ancien pour aller encore plus vite, coût de cette nouvelle intervention 50€, je vais voir si cela est nécessaire, je ne bosse pas avec mon ordi donc il faut peut-être que je me calme et lui demande de faire moins de choses en même temps.
Voilà pour les nouvelles du jour de mon ordimimi.
LENY
Je passe en coup de vent car je dois m'absenter jusqu'à tard ce soir.
Dis moi comment se comporte le pc.
Pour le remplacement du disque dur je pense qu'il n'y a pas urgence. On pourrait réinstaller HijackThis sur ton disque (C) et supprimer des applications qui sont présentes et inutiles au démarrage et qui te prennent beaucoup de mémoire en arrière plan.
A demain
Dis moi comment se comporte le pc.
Pour le remplacement du disque dur je pense qu'il n'y a pas urgence. On pourrait réinstaller HijackThis sur ton disque (C) et supprimer des applications qui sont présentes et inutiles au démarrage et qui te prennent beaucoup de mémoire en arrière plan.
A demain
Bonjour Leny,
1/ Nous allons vérifier l'espace disponible sur ton disque dur. Ouvre le Poste de travail et clique droit sur ton disque (C) et communique moi l'espace utilisé et l'espace libre.
2/ Nous allons vérifier maintenant la mémoire vive disponible : Démarrer => Tous les programmes => Accessoires => Outils système => Informations système => communique moi les derniers éléments de la liste concernant la mémoire.
3/ Nous allons supprimer les outils de désinfection devenus inutiles :
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
4/ Comme tout va bien, nous allons purger la restauration système, suit la procédure de "Désactivation" et ensuite la procédure de "Réactivation" indiquées comme indiqué sur le lien ci-joint : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
5/ Nous allons maintenant créer un point de restauration sain : Démarrer => Tous les programmes => Accessoires => Outils système => Restauration du système => Créer un point de restauration => Suivant => tu nommes ce point de restauration et Ok.
Tiens moi au courant sur la vitesse de ton pc et notamment si le démarrage est "normal" ou très lent.
@+
1/ Nous allons vérifier l'espace disponible sur ton disque dur. Ouvre le Poste de travail et clique droit sur ton disque (C) et communique moi l'espace utilisé et l'espace libre.
2/ Nous allons vérifier maintenant la mémoire vive disponible : Démarrer => Tous les programmes => Accessoires => Outils système => Informations système => communique moi les derniers éléments de la liste concernant la mémoire.
3/ Nous allons supprimer les outils de désinfection devenus inutiles :
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
4/ Comme tout va bien, nous allons purger la restauration système, suit la procédure de "Désactivation" et ensuite la procédure de "Réactivation" indiquées comme indiqué sur le lien ci-joint : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
5/ Nous allons maintenant créer un point de restauration sain : Démarrer => Tous les programmes => Accessoires => Outils système => Restauration du système => Créer un point de restauration => Suivant => tu nommes ce point de restauration et Ok.
Tiens moi au courant sur la vitesse de ton pc et notamment si le démarrage est "normal" ou très lent.
@+
BONSOIR
Malgré l'investissement en mémoire, il rame toujours et les espaces libres ne semblent pas être plus importants ce que je comprends mal. Puis je revenir chercher quelques conseils vers toi avant de songer à remplacer le disque dur, puisque tu me l'avais suggéré ?
le disque est toujours hyper fragmenté et sur diskeeper il affiche
C ESPACE LIBRE 10%
D ESPACE LIBRE 70%
Sur le poste de travail il affiche
C Taille 19,5 libre 2,10
D taille 17,7 libre 12,4
Sur Everest qui connaît tout de l'ordi, il dit
Mémoire physique 1023 Utilisée 729
Mémoire virtuelle 2335 Utilisée 1347
Bios 256ko
Modules de mémoire 512 (2fois)
Performances latente de la mémoire 144,6ns
lecture en mémoire 776mo/s
écriture en mémoire 226mo/s
Merci de ton aide, si tu as un moment bien sur.
LENY
Malgré l'investissement en mémoire, il rame toujours et les espaces libres ne semblent pas être plus importants ce que je comprends mal. Puis je revenir chercher quelques conseils vers toi avant de songer à remplacer le disque dur, puisque tu me l'avais suggéré ?
le disque est toujours hyper fragmenté et sur diskeeper il affiche
C ESPACE LIBRE 10%
D ESPACE LIBRE 70%
Sur le poste de travail il affiche
C Taille 19,5 libre 2,10
D taille 17,7 libre 12,4
Sur Everest qui connaît tout de l'ordi, il dit
Mémoire physique 1023 Utilisée 729
Mémoire virtuelle 2335 Utilisée 1347
Bios 256ko
Modules de mémoire 512 (2fois)
Performances latente de la mémoire 144,6ns
lecture en mémoire 776mo/s
écriture en mémoire 226mo/s
Merci de ton aide, si tu as un moment bien sur.
LENY
Bonjour Leny,
Nous allons voir ce que nous pouvons faire pour améliorer la vitesse de ton pc.
Avant de faire quoi que ce soit, peux tu me remettre un scan MalwareBytes après mise à jour, un scan rapide sera suffisant et aussi un scan HijackThis.
Si ces 2 scans sont propres alors, nous pourrons supprimer les programmes inutiles au démarrage et qui te prennent de la mémoire en arrière plan car la mémoire utilisée (729 Mo) est très importante.
Fais-tu de temps à autre, par exemple une fois par mois une défragmentation de tes DD?
@+
Nous allons voir ce que nous pouvons faire pour améliorer la vitesse de ton pc.
Avant de faire quoi que ce soit, peux tu me remettre un scan MalwareBytes après mise à jour, un scan rapide sera suffisant et aussi un scan HijackThis.
Si ces 2 scans sont propres alors, nous pourrons supprimer les programmes inutiles au démarrage et qui te prennent de la mémoire en arrière plan car la mémoire utilisée (729 Mo) est très importante.
Fais-tu de temps à autre, par exemple une fois par mois une défragmentation de tes DD?
@+
Bonjour,
J'ai eu un peu de mal à refaire hijack, voici son rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:42, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
D:\HiJackThis.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lenyleve.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lenyleve.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
J'ai eu un peu de mal à refaire hijack, voici son rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:42, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
D:\HiJackThis.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lenyleve.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lenyleve.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Re,
Pour mettre à jour : ouvrir le programme => onglet "Mise à Jour" => Recherche de Mises à jour.
Ton rapport Hijackthis est tout à fait différent du précédent et me laisse penser que tu as demandé de l'aide sur un autre forum. D'ailleurs beaucoup de lignes ont été supprimées notamment des lignes 04 (programmes qui se lancent au démarrage).
Le dernier rapport me laisse entrevoir de nouveau une infection Vundo (absence de lignes 02 et 020). C'est le rapport MalwareBytes qui pourrait le confirmer.
En ce qui concerne la "mémoire" utilisée et disponible, tes barrettes font bien 2 x 512 Mo, on le voit ici :
Par contre la place disponible sur tes DD n'ont rien à voir avec la mémoire vive :
@+
Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1367Ton rapport MalwareBytes ne vaut rien, tu as oublié de mettre à jour comme je le demandais, actuellement on est à la version 1.31 et version de la base de données 1512.
Pour mettre à jour : ouvrir le programme => onglet "Mise à Jour" => Recherche de Mises à jour.
Ton rapport Hijackthis est tout à fait différent du précédent et me laisse penser que tu as demandé de l'aide sur un autre forum. D'ailleurs beaucoup de lignes ont été supprimées notamment des lignes 04 (programmes qui se lancent au démarrage).
Le dernier rapport me laisse entrevoir de nouveau une infection Vundo (absence de lignes 02 et 020). C'est le rapport MalwareBytes qui pourrait le confirmer.
En ce qui concerne la "mémoire" utilisée et disponible, tes barrettes font bien 2 x 512 Mo, on le voit ici :
Mémoire physique 1023 Utilisée 729à ce moment tu utilisais 729 Mo qui sont largement supérieurs à ton ancienne barrette. Tu peux voir en permanence la mémoire vive que tu utilises en cliquant à droite sur la barre des tâches => Gestionnaire des tâches => Processus et tu lis la "Charge dédiée" donc à mon avis tu disposes de suffisamment de mémoire ram.
Par contre la place disponible sur tes DD n'ont rien à voir avec la mémoire vive :
C Taille 19,5 libre 2,10 D taille 17,7 libre 12,4En résumé, c'est vrai que tu dispose de peu de place sur le disque C mais je pense que le ralentissement pourrait être dû à l'infection Vundo très probablement.
@+
Non je n'ai rien fait sur un autre forum, hier l'ordi a ramé grave et je me suis dit que les barrettes n'étaient pas utiles et que comme tu m'avais dit qu'il y avait quelque chose à faire avant de changer le disque dur, je pouvais revenir vers toi. J'ai trouvé un as, pourquoi irais-je sur un autre forum ? je te promets que non. par contre j'ai eu un mal de chien à faire démarrer hitsjack et peut-être que je n'ai pas tout bien fait.
Pour malwayres je te donne le dernier rapport puisque je m'étais aperçue que tu avais noté après mise à jour et que j'ai refait entretemps.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1512
Windows 5.1.2600 Service Pack 3
18/12/2008 13:15:07
mbam-log-2008-12-18 (13-15-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 107320
Temps écoulé: 1 hour(s), 24 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
par contre, je ne veux pas t'ennuyer, c'est si tu as le temps.
LENY
Pour malwayres je te donne le dernier rapport puisque je m'étais aperçue que tu avais noté après mise à jour et que j'ai refait entretemps.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1512
Windows 5.1.2600 Service Pack 3
18/12/2008 13:15:07
mbam-log-2008-12-18 (13-15-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 107320
Temps écoulé: 1 hour(s), 24 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
par contre, je ne veux pas t'ennuyer, c'est si tu as le temps.
LENY
j'ai relancé hijackthis mais il manque toujours les mêmes lignes?
C'est normal qu'il manque toujours les mêmes lignes.
Ce que je me demande c'est comment tu as supprimé beaucoup de programmes qui se lançaient au démarrage sans assistance.
Par ailleurs HijackThis est maintenant sur ton disque D alors qu'auparavant il était installé sur C dans tes documents.
Je te conseille de désinstaller HijackThis et ensuite de le réinstaller sur ton disque C en le renommant comme indiqué ici : https://forums.cnetfrance.fr
Ensuite refais un scan et poste le STP.
NB : tu dis me faire confiance mais tu as ignoré mon poste 22 pendant presque 1 mois et demi et je ne sais même pas à l'heure actuelle si tu y as donné suite. En tous cas certainement pas entièrement. C'est difficile pour moi de t'assister dans de telles circonstances.
@+
Ce que je me demande c'est comment tu as supprimé beaucoup de programmes qui se lançaient au démarrage sans assistance.
Par ailleurs HijackThis est maintenant sur ton disque D alors qu'auparavant il était installé sur C dans tes documents.
Je te conseille de désinstaller HijackThis et ensuite de le réinstaller sur ton disque C en le renommant comme indiqué ici : https://forums.cnetfrance.fr
Ensuite refais un scan et poste le STP.
NB : tu dis me faire confiance mais tu as ignoré mon poste 22 pendant presque 1 mois et demi et je ne sais même pas à l'heure actuelle si tu y as donné suite. En tous cas certainement pas entièrement. C'est difficile pour moi de t'assister dans de telles circonstances.
@+
OK je dois reconnaitre que je ne suis pas revenue car j'ai subi une opération et de plus je voulais voir si le rajout de barrettes apportait un plus.
Par contre une chose est certaine c'est que je ne suis pas allée chercher ailleurs entretemps car si c'était le cas je te le dirais.
je conçois que tu n'aies plus envie de m'aider et te remercie quand même de l'aide que tu m'as apportée et du temps que tu m'as consacré.
Bonne journée à toi.
LENY
Par contre une chose est certaine c'est que je ne suis pas allée chercher ailleurs entretemps car si c'était le cas je te le dirais.
je conçois que tu n'aies plus envie de m'aider et te remercie quand même de l'aide que tu m'as apportée et du temps que tu m'as consacré.
Bonne journée à toi.
LENY
Je n'ai pas écrit que je ne voulais plus t'aider mais je souhaite que tu suives mes instructions sinon on ne peux pas en sortir. Je pense que ton pc est infecté et pour essayer de le vérifier je t'ai donné des instructions au poste 30. Le fait de renommer HijackThis, c'est pour conter Vundo s'il est présent sur ton pc.
En définitive, c'est ton pc et c'est à toi de décider.
Bonne journée à toi aussi.
Hub
En définitive, c'est ton pc et c'est à toi de décider.
Bonne journée à toi aussi.
Hub
Voilà je pense que c'est ok hormis un détail mais qui est peut-être sans importance sur la ligne en fin j'ai hijackthis.exe au lieu de hjt.exe, ils ont peut être voulu abréger sur PCE.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:24, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lenyleve.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lenyleve.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:24, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lenyleve.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lenyleve.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
En fait ton HijackThis.exe n'est pas renommé en HJT.exe ce qui ne lui permet pas d'échapper à Vundo.
Suis le chemin suivant : C:\Program Files\Trend Micro\HijackThis ensuite ouvre le dossier HijackThis, puis Outils => Option des dossiers => Affichage => Décoche "Masquer les extensions de fichiers dont le type est connu" à présent HijackThis devient Hijackthis.exe. Clique droit sur HijackThis.exe et renomme le soit en HJT.exe ou en Eden.exe.
Ensuite tu recoches la case que tu as décochée et tu postes un nouveau scan STP.
@+
Suis le chemin suivant : C:\Program Files\Trend Micro\HijackThis ensuite ouvre le dossier HijackThis, puis Outils => Option des dossiers => Affichage => Décoche "Masquer les extensions de fichiers dont le type est connu" à présent HijackThis devient Hijackthis.exe. Clique droit sur HijackThis.exe et renomme le soit en HJT.exe ou en Eden.exe.
Ensuite tu recoches la case que tu as décochée et tu postes un nouveau scan STP.
@+
Je n'y comprends encore plus rien car j'ai fait tout cela et quand je vais dans c où je l'ai renommé il apparait bien HJT.exe.
Ce que je n'ai pas fait c'est de recocher la case.
Je recoche et je recommence ?
Ce que je n'ai pas fait c'est de recocher la case.
Je recoche et je recommence ?
J'ai refait par program files et cela donne cela :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:00, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lenyleve.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lenyleve.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:00, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lenyleve.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lenyleve.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Ok, c'est normal que dès que tu recoches la case le ".exe" disparait, c'est une mesure de sécurité de Windows pour cacher les extensions potentiellement dangereuses.
Refais un scan et poste le STP.
EDIT : nos messages se sont croisés, j'examine ton rapport.
Refais un scan et poste le STP.
EDIT : nos messages se sont croisés, j'examine ton rapport.
Dans le doute j'ai refait la manœuvre et il fait pareil alors j'ai refait un scan avant de recocher la case et cela donne cela
Je vais encombrer le forum, j'ai honte.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:14, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lenyleve.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lenyleve.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Je vais encombrer le forum, j'ai honte.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:14, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lenyleve.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lenyleve.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Genuine Update Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\mswan.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Aucun problème, personne n'a la science infuse.
J'ai un gros doute sur ceci : C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Est-ce que tu sais ce que c'est et si tu l'aurais installé tout récemment?
De toutes façons, on va le vérifier.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant .
@+
J'ai un gros doute sur ceci : C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Est-ce que tu sais ce que c'est et si tu l'aurais installé tout récemment?
De toutes façons, on va le vérifier.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant .
@+
Je ne vois pas ce que c'est. L'ordi me dit modification du 17.12. Hier j'ai modifié MSN qui ne voulait pas fonctionner et j'ai téléchargé la nouvelle version 2009, cela pourrait donc être cela ?
Voici le résultat PAR CONTRE Le début je ne l'ai pas à l'écran???? Moi cela indique terminé et cela fait deux fois que je refais, je crois devenir folle
. Fichier SeaPort.exe reçu le 2008.12.18 17:47:52 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.0 2008.12.18 -
AntiVir 7.9.0.45 2008.12.18 -
Authentium 5.1.0.4 2008.12.18 -
Avast 4.8.1281.0 2008.12.18 -
AVG 8.0.0.199 2008.12.18 -
BitDefender 7.2 2008.12.18 -
CAT-QuickHeal 10.00 2008.12.18 -
ClamAV 0.94.1 2008.12.18 -
Comodo 771 2008.12.17 -
DrWeb 4.44.0.09170 2008.12.18 -
eSafe 7.0.17.0 2008.12.17 -
eTrust-Vet 31.6.6267 2008.12.18 -
Ewido 4.0 2008.12.18 -
F-Prot 4.4.4.56 2008.12.17 -
F-Secure 8.0.14332.0 2008.12.18 -
Fortinet 3.117.0.0 2008.12.18 -
GData 19 2008.12.18 -
Ikarus T3.1.1.45.0 2008.12.18 -
K7AntiVirus 7.10.557 2008.12.18 -
Kaspersky 7.0.0.125 2008.12.18 -
McAfee 5467 2008.12.18 -
McAfee+Artemis 5467 2008.12.18 -
Microsoft 1.4205 2008.12.18 -
NOD32 3703 2008.12.18 -
Norman 5.80.02 2008.12.17 -
Panda 9.0.0.4 2008.12.18 -
PCTools 4.4.2.0 2008.12.18 -
Prevx1 V2 2008.12.18 -
Rising 21.08.32.00 2008.12.18 -
SecureWeb-Gateway 6.7.6 2008.12.18 -
Sophos 4.37.0 2008.12.18 -
Sunbelt 3.2.1801.2 2008.12.10 -
Symantec 10 2008.12.18 -
TheHacker 6.3.1.4.191 2008.12.17 -
TrendMicro 8.700.0.1004 2008.12.18 -
VBA32 3.12.8.10 2008.12.18 -
ViRobot 2008.12.18.1525 2008.12.18 -
VirusBuster 4.5.11.0 2008.12.18 -
Information additionnelle
File size: 226640 bytes
MD5...: 58dc20eb15f071804c56fccc796417a2
SHA1..: 02e919a917beed64e51e96e40308552e290b4f45
SHA256: f0fba311879b4167723b4abf18e13d8a95eb798fd94abcae0733c2f974348930
SHA512: 80b5686515d6d46ee316ae555557f41fd0ad4fd84911c7c8c99cf5e08df03d17
35675b50a87aa8da8c4aba40d044e4a28e7c00ea9579305f006c210eccb2fe28
ssdeep: 6144:ZwKdFvNdCkZENeL4d5JRfiK3ki9ZWSJsFg:+KBdCk9UhXki+/Fg
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4115f0
timedatestamp.....: 0x4938701a (Fri Dec 05 00:04:42 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x29d10 0x29e00 6.53 2100f1d9e0d0f0d34fe4fe12718cf4cf
.data 0x2b000 0x4a18 0x1800 3.80 bce2d1c3b5e6656d7b58a5f6b6b61043
.rsrc 0x30000 0x7a10 0x7c00 4.79 46802bcc9c9055822253c35c9634a167
.reloc 0x38000 0x261e 0x2800 4.78 603038ebb521a312fabb8cfa69bf2757
( 11 imports )
> ADVAPI32.dll: SetServiceStatus, CloseServiceHandle, OpenServiceW, OpenSCManagerW, DeregisterEventSource, ReportEventW, RegisterEventSourceW, RegDeleteKeyW, RegDeleteValueW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegQueryInfoKeyW, CreateServiceW, DeleteService, ControlService, RegEnumKeyExW, RegisterServiceCtrlHandlerW, GetSecurityDescriptorLength, ConvertStringSecurityDescriptorToSecurityDescriptorW, StartServiceCtrlDispatcherW, IsValidSid, CopySid, GetLengthSid, ConvertSidToStringSidW, GetTokenInformation, OpenThreadToken, RegNotifyChangeKeyValue
> KERNEL32.dll: lstrcmpiW, SetLastError, Sleep, CreateThread, TerminateThread, GetModuleFileNameW, CreateEventW, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, LocalFree, GetCommandLineW, GetVersionExW, HeapSetInformation, CreateDirectoryA, SetFileAttributesA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, CreateFileA, WideCharToMultiByte, DeleteFileW, GetTempFileNameW, GetTempPathW, GetFileTime, CreateFileW, GetSystemTimeAsFileTime, LockResource, FindResourceExW, GetCurrentThread, SetFileAttributesW, SystemTimeToFileTime, WriteFile, FileTimeToSystemTime, MoveFileW, GetModuleHandleW, GetModuleHandleA, lstrlenA, GetComputerNameExW, CreateMutexW, ReleaseMutex, FlushFileBuffers, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, SetEndOfFile, InitializeCriticalSectionAndSpinCount, LoadLibraryA, LCMapStringW, LCMapStringA, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, VirtualAlloc, IsDebuggerPresent, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetStartupInfoA, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetModuleFileNameA, GetStdHandle, ExitProcess, SetUnhandledExceptionFilter, SetFilePointer, GetConsoleMode, GetConsoleCP, ReadFile, RtlUnwind, GetStartupInfoW, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, LeaveCriticalSection, EnterCriticalSection, GetProcAddress, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, WaitForSingleObject, CloseHandle, lstrlenW, SetEvent, WaitForMultipleObjects, ResetEvent
> USER32.dll: wvsprintfA, MessageBoxW, CharUpperBuffW, CharUpperW, CharNextW, LoadStringW, wvsprintfW, CharLowerBuffW, GetMessageW, PostThreadMessageW, DispatchMessageW, TranslateMessage
> SHELL32.dll: SHGetFolderPathW
> ole32.dll: CoInitializeSecurity, CoUninitialize, CoInitialize, CoTaskMemAlloc, CoTaskMemRealloc, CoRevokeClassObject, CoRegisterClassObject, CoTaskMemFree, StringFromGUID2, CoCreateInstance, CoCreateGuid, CoRevertToSelf, CLSIDFromString, CoImpersonateClient
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathAppendW
> WININET.dll: HttpOpenRequestW, HttpQueryInfoW, HttpAddRequestHeadersA, InternetCrackUrlW, InternetReadFile, InternetOpenA, InternetSetOptionW, InternetConnectW, InternetCloseHandle, HttpSendRequestW
> SensApi.dll: IsNetworkAlive
> WINTRUST.dll: WinVerifyTrust
> CRYPT32.dll: CertFindCertificateInStore, CertGetCertificateChain, CertVerifyCertificateChainPolicy, CertFreeCertificateChain, CertFreeCertificateContext, CertCloseStore, CryptMsgClose, CertGetNameStringW, CryptQueryObject, CryptMsgGetParam
( 0 exports )
Voici le résultat PAR CONTRE Le début je ne l'ai pas à l'écran???? Moi cela indique terminé et cela fait deux fois que je refais, je crois devenir folle
. Fichier SeaPort.exe reçu le 2008.12.18 17:47:52 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.0 2008.12.18 -
AntiVir 7.9.0.45 2008.12.18 -
Authentium 5.1.0.4 2008.12.18 -
Avast 4.8.1281.0 2008.12.18 -
AVG 8.0.0.199 2008.12.18 -
BitDefender 7.2 2008.12.18 -
CAT-QuickHeal 10.00 2008.12.18 -
ClamAV 0.94.1 2008.12.18 -
Comodo 771 2008.12.17 -
DrWeb 4.44.0.09170 2008.12.18 -
eSafe 7.0.17.0 2008.12.17 -
eTrust-Vet 31.6.6267 2008.12.18 -
Ewido 4.0 2008.12.18 -
F-Prot 4.4.4.56 2008.12.17 -
F-Secure 8.0.14332.0 2008.12.18 -
Fortinet 3.117.0.0 2008.12.18 -
GData 19 2008.12.18 -
Ikarus T3.1.1.45.0 2008.12.18 -
K7AntiVirus 7.10.557 2008.12.18 -
Kaspersky 7.0.0.125 2008.12.18 -
McAfee 5467 2008.12.18 -
McAfee+Artemis 5467 2008.12.18 -
Microsoft 1.4205 2008.12.18 -
NOD32 3703 2008.12.18 -
Norman 5.80.02 2008.12.17 -
Panda 9.0.0.4 2008.12.18 -
PCTools 4.4.2.0 2008.12.18 -
Prevx1 V2 2008.12.18 -
Rising 21.08.32.00 2008.12.18 -
SecureWeb-Gateway 6.7.6 2008.12.18 -
Sophos 4.37.0 2008.12.18 -
Sunbelt 3.2.1801.2 2008.12.10 -
Symantec 10 2008.12.18 -
TheHacker 6.3.1.4.191 2008.12.17 -
TrendMicro 8.700.0.1004 2008.12.18 -
VBA32 3.12.8.10 2008.12.18 -
ViRobot 2008.12.18.1525 2008.12.18 -
VirusBuster 4.5.11.0 2008.12.18 -
Information additionnelle
File size: 226640 bytes
MD5...: 58dc20eb15f071804c56fccc796417a2
SHA1..: 02e919a917beed64e51e96e40308552e290b4f45
SHA256: f0fba311879b4167723b4abf18e13d8a95eb798fd94abcae0733c2f974348930
SHA512: 80b5686515d6d46ee316ae555557f41fd0ad4fd84911c7c8c99cf5e08df03d17
35675b50a87aa8da8c4aba40d044e4a28e7c00ea9579305f006c210eccb2fe28
ssdeep: 6144:ZwKdFvNdCkZENeL4d5JRfiK3ki9ZWSJsFg:+KBdCk9UhXki+/Fg
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4115f0
timedatestamp.....: 0x4938701a (Fri Dec 05 00:04:42 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x29d10 0x29e00 6.53 2100f1d9e0d0f0d34fe4fe12718cf4cf
.data 0x2b000 0x4a18 0x1800 3.80 bce2d1c3b5e6656d7b58a5f6b6b61043
.rsrc 0x30000 0x7a10 0x7c00 4.79 46802bcc9c9055822253c35c9634a167
.reloc 0x38000 0x261e 0x2800 4.78 603038ebb521a312fabb8cfa69bf2757
( 11 imports )
> ADVAPI32.dll: SetServiceStatus, CloseServiceHandle, OpenServiceW, OpenSCManagerW, DeregisterEventSource, ReportEventW, RegisterEventSourceW, RegDeleteKeyW, RegDeleteValueW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegQueryInfoKeyW, CreateServiceW, DeleteService, ControlService, RegEnumKeyExW, RegisterServiceCtrlHandlerW, GetSecurityDescriptorLength, ConvertStringSecurityDescriptorToSecurityDescriptorW, StartServiceCtrlDispatcherW, IsValidSid, CopySid, GetLengthSid, ConvertSidToStringSidW, GetTokenInformation, OpenThreadToken, RegNotifyChangeKeyValue
> KERNEL32.dll: lstrcmpiW, SetLastError, Sleep, CreateThread, TerminateThread, GetModuleFileNameW, CreateEventW, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, FreeLibrary, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, LocalFree, GetCommandLineW, GetVersionExW, HeapSetInformation, CreateDirectoryA, SetFileAttributesA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, CreateFileA, WideCharToMultiByte, DeleteFileW, GetTempFileNameW, GetTempPathW, GetFileTime, CreateFileW, GetSystemTimeAsFileTime, LockResource, FindResourceExW, GetCurrentThread, SetFileAttributesW, SystemTimeToFileTime, WriteFile, FileTimeToSystemTime, MoveFileW, GetModuleHandleW, GetModuleHandleA, lstrlenA, GetComputerNameExW, CreateMutexW, ReleaseMutex, FlushFileBuffers, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, SetEndOfFile, InitializeCriticalSectionAndSpinCount, LoadLibraryA, LCMapStringW, LCMapStringA, IsValidCodePage, GetOEMCP, GetACP, GetCPInfo, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, VirtualAlloc, IsDebuggerPresent, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetStartupInfoA, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetModuleFileNameA, GetStdHandle, ExitProcess, SetUnhandledExceptionFilter, SetFilePointer, GetConsoleMode, GetConsoleCP, ReadFile, RtlUnwind, GetStartupInfoW, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, LeaveCriticalSection, EnterCriticalSection, GetProcAddress, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, WaitForSingleObject, CloseHandle, lstrlenW, SetEvent, WaitForMultipleObjects, ResetEvent
> USER32.dll: wvsprintfA, MessageBoxW, CharUpperBuffW, CharUpperW, CharNextW, LoadStringW, wvsprintfW, CharLowerBuffW, GetMessageW, PostThreadMessageW, DispatchMessageW, TranslateMessage
> SHELL32.dll: SHGetFolderPathW
> ole32.dll: CoInitializeSecurity, CoUninitialize, CoInitialize, CoTaskMemAlloc, CoTaskMemRealloc, CoRevokeClassObject, CoRegisterClassObject, CoTaskMemFree, StringFromGUID2, CoCreateInstance, CoCreateGuid, CoRevertToSelf, CLSIDFromString, CoImpersonateClient
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathAppendW
> WININET.dll: HttpOpenRequestW, HttpQueryInfoW, HttpAddRequestHeadersA, InternetCrackUrlW, InternetReadFile, InternetOpenA, InternetSetOptionW, InternetConnectW, InternetCloseHandle, HttpSendRequestW
> SensApi.dll: IsNetworkAlive
> WINTRUST.dll: WinVerifyTrust
> CRYPT32.dll: CertFindCertificateInStore, CertGetCertificateChain, CertVerifyCertificateChainPolicy, CertFreeCertificateChain, CertFreeCertificateContext, CertCloseStore, CryptMsgClose, CertGetNameStringW, CryptQueryObject, CryptMsgGetParam
( 0 exports )
Donc retour à la case départ. Penses tu que le fait que j'ai enlevé removeclone cd ait la cause ? Je ne parviens pas le restaurer peut être parce que mes disques durs c et d sont en surveillance, je ne sais pas non plus pourquoi. Pas douée.
LENY