Rapport Hijack
Résolu
franksalsa
Messages postés
378
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voici mon rapport Hijack (version à jour ?) pour les pros qui ont faim.
Que cela vous inspire-t-il ? deux lignes me paraissent très très suspectes et une autre farfelue.
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:16, on 26/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\Frank\LOCALS~1\Temp\xxx138.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Frank\LOCALS~1\Temp\7.tmp.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: searchersmart search enhancer - {CB52C955-A915-CD41-05DC-40974E020817} - C:\WINDOWS\system32\jswfjgxczxp.dll
O2 - BHO: offersfortoday browser enhancer - {F05722A2-556D-45A0-2BCB-ABE3F87055D7} - C:\WINDOWS\system32\vnamekgqeiqa.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [piobsflxvqppws] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\vnamekgqeiqa.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\Frank\LOCALS~1\Temp\xxx138.exe
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Frank\LOCALS~1\Temp\7.tmp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
Voici mon rapport Hijack (version à jour ?) pour les pros qui ont faim.
Que cela vous inspire-t-il ? deux lignes me paraissent très très suspectes et une autre farfelue.
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:16, on 26/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\Frank\LOCALS~1\Temp\xxx138.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Frank\LOCALS~1\Temp\7.tmp.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: searchersmart search enhancer - {CB52C955-A915-CD41-05DC-40974E020817} - C:\WINDOWS\system32\jswfjgxczxp.dll
O2 - BHO: offersfortoday browser enhancer - {F05722A2-556D-45A0-2BCB-ABE3F87055D7} - C:\WINDOWS\system32\vnamekgqeiqa.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [piobsflxvqppws] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\vnamekgqeiqa.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\Frank\LOCALS~1\Temp\xxx138.exe
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Frank\LOCALS~1\Temp\7.tmp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
A voir également:
- Rapport Hijack
- Plan rapport de stage - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Rapport de crash windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Excel 2010 - TCD - message d'erreur - Forum Excel
72 réponses
--si tu arrives à me tirer de là, alors chapeau !
je dois te préciser que j'ai du ouvrir le pc en mode sans échec avec prise en charge du réseau, je n'arrivais plus à travailler sur le site, l'ordi se bloquait de plus en plus rapidement, j'ai suivi tes instructions (excepté virer la sauvegarde de Hijack, je sais pas où elle se trouve) et j'ai redémarrer en mode sans échec comme tu me l'a demandé avec la suite des opérations.
là, l'ordi est ouvert depuis 20min et apparemment il ne se bloque plus.
je te remercie pour le temps que tu passes à m'aider, je retrouve CCM comme il était auparavant
mes connaissances informatiques sont assez confuses, j'ai appris sur un tard, un vrai nul, alors j'ai suivi tout ce qui existait comme cours et formations dans la région où j'habite (et aussi à une époque, des nuits entières à lire un tas d'interventions de pros sur ce site et... d'autres), très dur pour moi, en pensant que quelque chose resterait dans mon cerveau, j'ai surtout un pb de vocabulaire informatique, je suis plutôt un manuel (et baroudeur, ce qu'on dit de moi) et pas épistolaire.
Salsa y ritmo pa'gozar
je dois te préciser que j'ai du ouvrir le pc en mode sans échec avec prise en charge du réseau, je n'arrivais plus à travailler sur le site, l'ordi se bloquait de plus en plus rapidement, j'ai suivi tes instructions (excepté virer la sauvegarde de Hijack, je sais pas où elle se trouve) et j'ai redémarrer en mode sans échec comme tu me l'a demandé avec la suite des opérations.
là, l'ordi est ouvert depuis 20min et apparemment il ne se bloque plus.
je te remercie pour le temps que tu passes à m'aider, je retrouve CCM comme il était auparavant
mes connaissances informatiques sont assez confuses, j'ai appris sur un tard, un vrai nul, alors j'ai suivi tout ce qui existait comme cours et formations dans la région où j'habite (et aussi à une époque, des nuits entières à lire un tas d'interventions de pros sur ce site et... d'autres), très dur pour moi, en pensant que quelque chose resterait dans mon cerveau, j'ai surtout un pb de vocabulaire informatique, je suis plutôt un manuel (et baroudeur, ce qu'on dit de moi) et pas épistolaire.
Salsa y ritmo pa'gozar
--Bonjour,
je suis en mode sans échec avec prise en charge réseau, j'ai peur d'être rebloqué, l'ordi s'est rebloqué cette nuit.
J'ai trouvé ça dans C:\_OTMovelt\MovedFiles\12082008_012826.log Document texte
c'est ce que tu veux ?
========== FILES ==========
File/Folder C:\WINDOWS\system32\msxml71.dll not found.
File/Folder C:\WINDOWS\system32\jswfjgxczxp.dll not found.
File/Folder C:\WINDOWS\system32\vnamekgqeiqa.dll not found.
File/Folder C:\DOCUME~1\Frank\LOCALS~1\Temp\xxx138.exe not found.
File/Folder C:\DOCUME~1\Frank\LOCALS~1\Temp\7.tmp.exe not found.
File/Folder C:\Documents and Settings\Frank\Local Settings\Temp\7.tmp not found.
File/Folder C:\Documents and Settings\Frank\Local Settings\Temp\msxml71.dll not found.
File/Folder C:\Qoobox\Quarantine\C\WINDOWS\system32\vnamekgqeiqa.dll.vir not found.
File/Folder C:\Documents and Settings\Frank\Local Settings\Temp\~tmpe.exe not found.
File/Folder C:\Documents and Settings\Frank\Local Settings\Temp\F.tmp not found.
File/Folder c:\docume~1\frank\locals~1\temp\xxx138.exe not found.
File/Folder C:\DOCUME~1\Frank\LOCALS~1\Temp\7.tmp.exe not found.
File/Folder c:\documents and settings\frank\local settings\temp\f.tmp.exe not found.
File/Folder C:\DOCUMENTS AND SETTINGS\FRANK\LOCAL SETTINGS\TEMP\7.TMP.EXE not found.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12082008_012826
Salsa y ritmo pa'gozar
je suis en mode sans échec avec prise en charge réseau, j'ai peur d'être rebloqué, l'ordi s'est rebloqué cette nuit.
J'ai trouvé ça dans C:\_OTMovelt\MovedFiles\12082008_012826.log Document texte
c'est ce que tu veux ?
========== FILES ==========
File/Folder C:\WINDOWS\system32\msxml71.dll not found.
File/Folder C:\WINDOWS\system32\jswfjgxczxp.dll not found.
File/Folder C:\WINDOWS\system32\vnamekgqeiqa.dll not found.
File/Folder C:\DOCUME~1\Frank\LOCALS~1\Temp\xxx138.exe not found.
File/Folder C:\DOCUME~1\Frank\LOCALS~1\Temp\7.tmp.exe not found.
File/Folder C:\Documents and Settings\Frank\Local Settings\Temp\7.tmp not found.
File/Folder C:\Documents and Settings\Frank\Local Settings\Temp\msxml71.dll not found.
File/Folder C:\Qoobox\Quarantine\C\WINDOWS\system32\vnamekgqeiqa.dll.vir not found.
File/Folder C:\Documents and Settings\Frank\Local Settings\Temp\~tmpe.exe not found.
File/Folder C:\Documents and Settings\Frank\Local Settings\Temp\F.tmp not found.
File/Folder c:\docume~1\frank\locals~1\temp\xxx138.exe not found.
File/Folder C:\DOCUME~1\Frank\LOCALS~1\Temp\7.tmp.exe not found.
File/Folder c:\documents and settings\frank\local settings\temp\f.tmp.exe not found.
File/Folder C:\DOCUMENTS AND SETTINGS\FRANK\LOCAL SETTINGS\TEMP\7.TMP.EXE not found.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12082008_012826
Salsa y ritmo pa'gozar
--et voici le dernier scan Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:18, on 8/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Nero\Lib\NMFirstStart.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:18, on 8/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Nero\Lib\NMFirstStart.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
REPARE WINDOWS
https://www.pcastuces.com/pratique/windows/xp/default.htm
colle un rapport de kaspersky que tu as pour voir
et remet un rapport hijakhcits
https://www.pcastuces.com/pratique/windows/xp/default.htm
colle un rapport de kaspersky que tu as pour voir
et remet un rapport hijakhcits
--slt,
à la lecture du lien pcastuces que tu m'a mis, il est possible que je doive utiliser un cd Windows, je n'ai pas de cd.
pour être totalement "clean" j'ai fait installer une version officielle par le magasin, je n'ai pas de cd mais il y a un autocollant derrière la tour avec un numéro.
si on me demande d'introduire un cd, je fais quoi ?
et cela peut-il être fait en mode sans échec avec prise en charge réseau (ce que j'emploie en ce moment) ou mode sans échec ?
merci
Salsa y ritmo pa'gozar
à la lecture du lien pcastuces que tu m'a mis, il est possible que je doive utiliser un cd Windows, je n'ai pas de cd.
pour être totalement "clean" j'ai fait installer une version officielle par le magasin, je n'ai pas de cd mais il y a un autocollant derrière la tour avec un numéro.
si on me demande d'introduire un cd, je fais quoi ?
et cela peut-il être fait en mode sans échec avec prise en charge réseau (ce que j'emploie en ce moment) ou mode sans échec ?
merci
Salsa y ritmo pa'gozar
tu dois pouvoir faire un cd , c'est frequent avec les ordi de marquent qui ne fournissent pas de cd ... il faut se le créer le plus vite possible!
--je me disais bien qu'un jour j'en aurais eu besoin, ça ne me plaît pas de dépendre du magasin qui m'a installé Windows. Quand je pose la question il l'élude toujours plus ou moins.
maintenant, si j'ai bien compris, je dois créer un cd moi-même et comme je ne sais pas comment le faire, je dois suivre les instructions d'un manuel.
ne t'arrache pas les cheveux mais hum... comment j'accède à ce manuel stp
Salsa y ritmo pa'gozar
maintenant, si j'ai bien compris, je dois créer un cd moi-même et comme je ne sais pas comment le faire, je dois suivre les instructions d'un manuel.
ne t'arrache pas les cheveux mais hum... comment j'accède à ce manuel stp
Salsa y ritmo pa'gozar
tu as quel ordi marque ... refrences...
--ce n'est pas un ordi d'une marque acheté tout monté.
il a été monté au départ par un prof de cours du soir d'informatique qui a aussi un magasin qui dépanne.
depuis j'ai fait appel à un autre magasin/installateur/réparateur
depuis le début c'est ma troisième carte mère et ma troisième carte graphique (la dernière, une NVIDIA 6200 à été échangée (?) avec une NVIDIA 5700 de son ordi à lui suite à de trop nombreux plantages lors du jeu (démo) tout simple "Age of Empires" en solo avec la nouvelle carte qu'il m'avait installée.
l'alimentation aussi à été remplacée par une plus forte
idem barrettes mémoire.
tu comprends, ce sont des pièces remplacées à chaques pbs ou HS par de plus performantes selon, aussi, mes moyens.
j'espérais ainsi n'avoir plus ou moins de pbs.
c'est aussi pourquoi j'ai acheté KAV Internet Security (en ligne et... pas sûr que je l'utilise correctement) et que j'ai insisté contre l'avis du magasin pour qu'il m'installe la version officielle de Windows XP.
c'est clair ; il n'aime pas les sites d'aide comme CCM, il vous considère comme des "mêle-tout" (expression belge qui veut dire "qui se mêlent de tout sans savoir de quoi il s'agit")
Bon,
avec Aïda ou informations système, ça peut t'aider ?
je sais plus trop ou j'en suis, quoique tu me fais entrevoir le bout du tunnel.
J'espère avoir bien compris ta question et y avoir répondu.
je suis en mode sans échec avec prise en charge réseau
Salsa y ritmo pa'gozar
il a été monté au départ par un prof de cours du soir d'informatique qui a aussi un magasin qui dépanne.
depuis j'ai fait appel à un autre magasin/installateur/réparateur
depuis le début c'est ma troisième carte mère et ma troisième carte graphique (la dernière, une NVIDIA 6200 à été échangée (?) avec une NVIDIA 5700 de son ordi à lui suite à de trop nombreux plantages lors du jeu (démo) tout simple "Age of Empires" en solo avec la nouvelle carte qu'il m'avait installée.
l'alimentation aussi à été remplacée par une plus forte
idem barrettes mémoire.
tu comprends, ce sont des pièces remplacées à chaques pbs ou HS par de plus performantes selon, aussi, mes moyens.
j'espérais ainsi n'avoir plus ou moins de pbs.
c'est aussi pourquoi j'ai acheté KAV Internet Security (en ligne et... pas sûr que je l'utilise correctement) et que j'ai insisté contre l'avis du magasin pour qu'il m'installe la version officielle de Windows XP.
c'est clair ; il n'aime pas les sites d'aide comme CCM, il vous considère comme des "mêle-tout" (expression belge qui veut dire "qui se mêlent de tout sans savoir de quoi il s'agit")
Bon,
avec Aïda ou informations système, ça peut t'aider ?
je sais plus trop ou j'en suis, quoique tu me fais entrevoir le bout du tunnel.
J'espère avoir bien compris ta question et y avoir répondu.
je suis en mode sans échec avec prise en charge réseau
Salsa y ritmo pa'gozar
--excepté la carte graphique, la configuration de mon pc se trouve dans mon profil/configuration.
ça peux t'aider ?
Salsa y ritmo pa'gozar
ça peux t'aider ?
Salsa y ritmo pa'gozar
pas facile sans cd ... surtout avec un pc reconstitué a plusieurs reprises!
si tu as payé la version officielle il doit te fournir le cd!
apparemment il ne reste rien d'infectieux: pour vérifier:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
____________________
pour réparer windows alors essaye avec zeb restore qui ne demande pas de cd:
http://telechargement.zebulon.fr/zeb-restore.html
_____________________
dis moi ensuite les soucis que tu as car cela peut etre d'ordre materiel ou logciel et pas infectieux!
si tu as payé la version officielle il doit te fournir le cd!
apparemment il ne reste rien d'infectieux: pour vérifier:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
____________________
pour réparer windows alors essaye avec zeb restore qui ne demande pas de cd:
http://telechargement.zebulon.fr/zeb-restore.html
_____________________
dis moi ensuite les soucis que tu as car cela peut etre d'ordre materiel ou logciel et pas infectieux!
--je crois que c'est une version officielle en ligne sans cd, c'est possible ça ?
bitdefender et panda en ligne, il ne risque pas d'avoir un conflit avec mon KAV ?
zeb restore, je peux l'utiliser, ainsi que les scans, en mode sans échec avec prise en charge réseau ?
pour les autres soucis, merci c'est sympa, compte sur moi, j'en tiens un bon de CCM, j'le lâche pas ;)
Ps je viens de voir qu'il y a un dossier repair dans C\WINDOWS qui comprend : autoexec.nt, config.nt, default, sam, secsetup.inf, security, setup.log (qui est immense, 203 Ko), software et system.
ça ne sert pas à réparer ?
Salsa y ritmo pa'gozar
bitdefender et panda en ligne, il ne risque pas d'avoir un conflit avec mon KAV ?
zeb restore, je peux l'utiliser, ainsi que les scans, en mode sans échec avec prise en charge réseau ?
pour les autres soucis, merci c'est sympa, compte sur moi, j'en tiens un bon de CCM, j'le lâche pas ;)
Ps je viens de voir qu'il y a un dossier repair dans C\WINDOWS qui comprend : autoexec.nt, config.nt, default, sam, secsetup.inf, security, setup.log (qui est immense, 203 Ko), software et system.
ça ne sert pas à réparer ?
Salsa y ritmo pa'gozar
bitdefender et panda en ligne, il ne risque pas d'avoir un conflit avec mon KAV ?
NON PAS DE RISQUE
zeb restore, je peux l'utiliser, ainsi que les scans, en mode sans échec avec prise en charge réseau ?
oui tu peux
NON PAS DE RISQUE
zeb restore, je peux l'utiliser, ainsi que les scans, en mode sans échec avec prise en charge réseau ?
oui tu peux
--et hop
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Dec 08, 2008 - 23:29:37
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:14:41
Fichiers
59012
Directoires
3595
Secteurs de boot
0
Archives
962
Paquets programmes
3359
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
2336911
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Trend Micro\HijackThis\backups\backup-20081130-202511-896.dll
Détecté avec: Adware.Generic.47412
C:\Program Files\Trend Micro\HijackThis\backups\backup-20081130-202511-896.dll
Supprimé
C:\System Volume Information\_restore{EC1C2FD6-C44F-43E8-ACCE-BF03A96CBBF1}\RP43\A0008695.dll
Détecté avec: Adware.Generic.47410
C:\System Volume Information\_restore{EC1C2FD6-C44F-43E8-ACCE-BF03A96CBBF1}\RP43\A0008695.dll
Supprimé
C:\System Volume Information\_restore{EC1C2FD6-C44F-43E8-ACCE-BF03A96CBBF1}\RP43\A0008836.dll
Détecté avec: Adware.Generic.47414
C:\System Volume Information\_restore{EC1C2FD6-C44F-43E8-ACCE-BF03A96CBBF1}\RP43\A0008836.dll
Supprimé
C:\System Volume Information\_restore{EC1C2FD6-C44F-43E8-ACCE-BF03A96CBBF1}\RP58\A0039689.dll
Détecté avec: Adware.Generic.47412
C:\System Volume Information\_restore{EC1C2FD6-C44F-43E8-ACCE-BF03A96CBBF1}\RP58\A0039689.dll
Supprimé
ya ça aussi
Salsa y ritmo pa'gozar
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Dec 08, 2008 - 23:29:37
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:14:41
Fichiers
59012
Directoires
3595
Secteurs de boot
0
Archives
962
Paquets programmes
3359
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
2336911
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Trend Micro\HijackThis\backups\backup-20081130-202511-896.dll
Détecté avec: Adware.Generic.47412
C:\Program Files\Trend Micro\HijackThis\backups\backup-20081130-202511-896.dll
Supprimé
C:\System Volume Information\_restore{EC1C2FD6-C44F-43E8-ACCE-BF03A96CBBF1}\RP43\A0008695.dll
Détecté avec: Adware.Generic.47410
C:\System Volume Information\_restore{EC1C2FD6-C44F-43E8-ACCE-BF03A96CBBF1}\RP43\A0008695.dll
Supprimé
C:\System Volume Information\_restore{EC1C2FD6-C44F-43E8-ACCE-BF03A96CBBF1}\RP43\A0008836.dll
Détecté avec: Adware.Generic.47414
C:\System Volume Information\_restore{EC1C2FD6-C44F-43E8-ACCE-BF03A96CBBF1}\RP43\A0008836.dll
Supprimé
C:\System Volume Information\_restore{EC1C2FD6-C44F-43E8-ACCE-BF03A96CBBF1}\RP58\A0039689.dll
Détecté avec: Adware.Generic.47412
C:\System Volume Information\_restore{EC1C2FD6-C44F-43E8-ACCE-BF03A96CBBF1}\RP58\A0039689.dll
Supprimé
ya ça aussi
Salsa y ritmo pa'gozar
--pas de chance...
j'ai une icône zeb restore zip sur le bureau
je décompresse
j'en ai une autre
je l'ouvre
j'ai config.ini et zeb-restore.exe
je clique sur la grande roue dentée .exe
j'ai une fenêtre avec 15 options
je coche tout et
et après ?
fallait cliquer sur .ini ?
j'ai peur, tu dors ? c'est normal
j'essaie .ini
j'espère pas faire de bêtise
Salsa y ritmo pa'gozar
j'ai une icône zeb restore zip sur le bureau
je décompresse
j'en ai une autre
je l'ouvre
j'ai config.ini et zeb-restore.exe
je clique sur la grande roue dentée .exe
j'ai une fenêtre avec 15 options
je coche tout et
et après ?
fallait cliquer sur .ini ?
j'ai peur, tu dors ? c'est normal
j'essaie .ini
j'espère pas faire de bêtise
Salsa y ritmo pa'gozar
----hum en faisant une recherche sur ce logiciel, je lis : ne cochez pas n'importe quoi (ça commence bien) et je vois une capture d'écran de cette fameuse fenêtre bleue comme la mienne, à part que je n'ai pas de bouton "restaurer" ou j'ai du me tromper quelque part et/ou trop fatigué...
comme je crois que tu aimes les rapports hijackthis, j'en fais un dernier pour la route.
(j'espère que 023 en rouge en haut lors du scan, n'est ou qu'une impression ou tout à fait normal)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:59:28, on 9/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Nero\Lib\NMFirstStart.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
comme je crois que tu aimes les rapports hijackthis, j'en fais un dernier pour la route.
(j'espère que 023 en rouge en haut lors du scan, n'est ou qu'une impression ou tout à fait normal)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:59:28, on 9/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Nero\Lib\NMFirstStart.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
pour bitdefender il ne reste qu'une infection dans la sauvegarde d'hijackthis qu'il faut virer si encore presente
avec:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
__________________
et le reste est dans ta restauration qu'il faudra désactiveé a la fin quand tout sera ok
pour hijkahcits c'est ok sauf qu'il faut mettre a jour internet explorer avec la version 7 et windows avec le sp3
donc plus rien d'infectieux a premiere vue
encore des soucis?
avec:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
__________________
et le reste est dans ta restauration qu'il faudra désactiveé a la fin quand tout sera ok
pour hijkahcits c'est ok sauf qu'il faut mettre a jour internet explorer avec la version 7 et windows avec le sp3
donc plus rien d'infectieux a premiere vue
encore des soucis?
--bonjour,
ne tire-t-il pas dans les pattes des logiciels concurrents ?
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Frank\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Frank\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Frank\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Frank\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
et pour l'écran bleu pâle de zebrestore sans le bouton restaurer (post précédent) ?
et pour "et le reste est dans ta restauration qu'il faudra désactiveé a la fin quand tout sera ok ", c'est cocher "désactiver restauration sur tous les lecteurs" dans outils system/restauration/paramètres ?
cela devra rester désactivé par la suite ?
ensuite je m'occupe de sp3 et IE7 en mode sans échec avec prise de réseau
bonne journée
Salsa y ritmo pa'gozar
ne tire-t-il pas dans les pattes des logiciels concurrents ?
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Frank\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Frank\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Frank\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Frank\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
et pour l'écran bleu pâle de zebrestore sans le bouton restaurer (post précédent) ?
et pour "et le reste est dans ta restauration qu'il faudra désactiveé a la fin quand tout sera ok ", c'est cocher "désactiver restauration sur tous les lecteurs" dans outils system/restauration/paramètres ?
cela devra rester désactivé par la suite ?
ensuite je m'occupe de sp3 et IE7 en mode sans échec avec prise de réseau
bonne journée
Salsa y ritmo pa'gozar
et pour "et le reste est dans ta restauration qu'il faudra désactiveé a la fin quand tout sera ok ", c'est cocher "désactiver restauration sur tous les lecteurs" dans outils system/restauration/paramètres ?
cela devra rester désactivé par la suite ?
non il faut réactiver et créer un point de restauration au cas ou l'ordi plante lors de mise a jour windows ....
cela devra rester désactivé par la suite ?
non il faut réactiver et créer un point de restauration au cas ou l'ordi plante lors de mise a jour windows ....
--slt,
excuse-moi, je ne comprend pas
je sais, je suis perfectionniste (limite chiant), la réponse s'adresse bien à la deuxième question (il y a deux questions et une seule réponse)
tu me demandes de désactiver la restauration "à la fin quand tout sera ok"
je suis sérieux, je ne me moque pas de toi, elle est où la fin ?
tu pourras me dire à quel moment je dois désactiver restauration ?
donc quand tu me le diras, je désactive la restauration, n'oublie pas que je suis en mode sans échec avec prise en charge réseau, je redémarre l'ordi ? (toujours même mode) et je réactive la restauration.
j'y suis allé voir et il y aurait trois possibilités de création de point de restauration.
le (les) point(s) de restauration se fera (feront) automatiquement ou dois-je le (les) créer moi-même manuellement.
et pour Windows et zebrestore ? mon bouton "restaurer" invisible ?
je vais reessayer pour voir, je te tiens au courant
merci
Salsa y ritmo pa'gozar
excuse-moi, je ne comprend pas
je sais, je suis perfectionniste (limite chiant), la réponse s'adresse bien à la deuxième question (il y a deux questions et une seule réponse)
tu me demandes de désactiver la restauration "à la fin quand tout sera ok"
je suis sérieux, je ne me moque pas de toi, elle est où la fin ?
tu pourras me dire à quel moment je dois désactiver restauration ?
donc quand tu me le diras, je désactive la restauration, n'oublie pas que je suis en mode sans échec avec prise en charge réseau, je redémarre l'ordi ? (toujours même mode) et je réactive la restauration.
j'y suis allé voir et il y aurait trois possibilités de création de point de restauration.
le (les) point(s) de restauration se fera (feront) automatiquement ou dois-je le (les) créer moi-même manuellement.
et pour Windows et zebrestore ? mon bouton "restaurer" invisible ?
je vais reessayer pour voir, je te tiens au courant
merci
Salsa y ritmo pa'gozar
pour zeb restore il faut que tu lui cré un dossier propre sur ton bureau puis que tu le decompresse dedans pour avoir la case
______________
tu pourras me dire à quel moment je dois désactiver restauration ?
quand il n'y aura plus de souci
________________
mais peux tu aller en mode normal??? maintenant?
______________
tu pourras me dire à quel moment je dois désactiver restauration ?
quand il n'y aura plus de souci
________________
mais peux tu aller en mode normal??? maintenant?
--j'ai fait tout ça cette nuit
j'ai décompressé le dossier Zeb-Restore.zip se trouvant sur le bureau
j'ai double cliqué sur le dossier Zeb-Restore obtenu sur le bureau
j'obtiens un dossier ZR_1.0.0.37 (mis maintenant sur le bureau: Raccourci vers ZR_1.0.0.37)
si je double clique sur le dossier ZR_1.0.0.37 ou son raccourci, j'obtiens
Config.ini Paramètres de configuration 10 Ko (icône bloc-note avec petite roue dentée jaune marron)
Zeb-Restore.exe System Settings Restore Tool Zebulonfr (icône grande roue dentée bleu ciel)
je double clique sur Zeb-Restore.exe
j'obtiens une fenêtre : fichier ouvert/voulez-vous vraiment exécuter ce logiciel ?/Exécuter/Annuler
je clique Exécuter
j'obtiens une fenêtre bleutée avec 15 cases à cocher/possibilités
un bouton menu (coin supérieur gauche) donnant 2 possibilités : langues et fermer
et un autre bouton (coin supérieur droit) donnant la possibilité de mettre la fenêtre dans la barre des tâches
c'est tout..
vois ma détresse...
je vais essayer en mode normal (j'ai peur que l'écran se bloque en pleine action de restore, pour autant que ça fonctionne) mais avant, je ne sais pas quelles cases cocher sur les 15.
peux-tu me préciser quelles cases à cocher
Salsa y ritmo pa'gozar
j'ai décompressé le dossier Zeb-Restore.zip se trouvant sur le bureau
j'ai double cliqué sur le dossier Zeb-Restore obtenu sur le bureau
j'obtiens un dossier ZR_1.0.0.37 (mis maintenant sur le bureau: Raccourci vers ZR_1.0.0.37)
si je double clique sur le dossier ZR_1.0.0.37 ou son raccourci, j'obtiens
Config.ini Paramètres de configuration 10 Ko (icône bloc-note avec petite roue dentée jaune marron)
Zeb-Restore.exe System Settings Restore Tool Zebulonfr (icône grande roue dentée bleu ciel)
je double clique sur Zeb-Restore.exe
j'obtiens une fenêtre : fichier ouvert/voulez-vous vraiment exécuter ce logiciel ?/Exécuter/Annuler
je clique Exécuter
j'obtiens une fenêtre bleutée avec 15 cases à cocher/possibilités
un bouton menu (coin supérieur gauche) donnant 2 possibilités : langues et fermer
et un autre bouton (coin supérieur droit) donnant la possibilité de mettre la fenêtre dans la barre des tâches
c'est tout..
vois ma détresse...
je vais essayer en mode normal (j'ai peur que l'écran se bloque en pleine action de restore, pour autant que ça fonctionne) mais avant, je ne sais pas quelles cases cocher sur les 15.
peux-tu me préciser quelles cases à cocher
Salsa y ritmo pa'gozar
