Antigone

Salut, Jusqu'à présent l'horloge refonctionne correctement... J'ai pas eu le temps de m'occuper de USBFIX et VRT, je le ferai ce we et je te posterai les résultats ok? D'ici-là porte-toi bien

Hey, n'oublie pas que je ne suis qu'un petit hobbit perdu dans les hautes montagnes du Mordor... et faire face tout seul à "la pile du bios" quand on n'est qu'un petit hobbit c'est compliqué

J'utilise tjs le PC sur secteur à la maison, batterie retirée... Bon je vais réessayer une 3ème fois VRT en mode sans échec... A+

Salut m'fi, Hier soir j'ai fait tourné VRT en mode sans échec, mais après plusieurs heures, le PC s'est éteint tout seul Comme j'ai pas la même énergie que toi, j'ai pas eu le courage de rallumer le PC... J'ai retenté auj. et rebelote, le PC s'est éteint tout seul après plusieurs heures de travail Et maintenant je remarque un truc bizarre: l'horloge indique une heure et une date erronées (vendredi 10 février 2006 0:22') Que faire?

OK, je vais d'abord faire tourner VRT en mode sans échec, et ensuite je m'occuperai des supports amovibles avec USBFix. Tu es Liégeois??? Moi aussi j'ai vécu à Liège pendant plusieurs années!!! A+

OA= Online Armor (firewall) Le PC se mettait en mode veille et réagissait normalement quand je voulais voir où ça en était, mais la toute dernière fois où j'ai voulu vérifier l'état de l'analyse, impossible puisque c'était bloqué par un mot de passe et une souris figée. Les périphériques sont toujours connectés, faut-il les déconnecter et recommencer la procédure depuis le début et dans l'ordre?

Bonsoir Apollo, J'ai essayé de faire tourner VRT cette aprèm', je l'ai laissé faire son long travail, mais au bout de quelques heures quand j'ai voulu voir où ça en était, tout était bloqué: une fenêtre avec un message qui me disait que le PC était utilisé et verrouillé, et me demandait un mot de passe que je ne connais pas, et même si je l'avais connu, impossible de faire quoi que ce soit car la souris restait en sablier Bref comme ça ne bougeait pas, j'ai pas trouvé d'autre solution que de débrancher sauvagement le PC. Quand je l'ai rallumé, y a eu un message de OA qui avait bloqué startup.exe, et me demandait s'il devait l'autoriser ou le bloquer à l'avenir, j'ai jeté un coup d'oeil sur le Net, et je l'ai donc bloqué. Que dois-je faire maintenant?

Re, Je ne sais pas à quoi tu carbures, mais apparemment ni le bouquin ni le PC n'ont pu venir à bout de ton énergie... Je serais bien venue te faire un massage aux huiles essentielles relaxantes, mais la lune c'est un peu loin... J'ai fait tourné TFC comme demandé, puis j'ai téléchargé et lancé VRT de Kapersky, mais je dois recommencer car j'avais oublié de désactiver Antivir avant... Puis...j'ose/j'ose pas, bon j'me lance: j'ai une question qui pourra te sembler idiote: puis-je faire tourner plusieurs fois VRT? Car j'aimerais examiner avec clés usb et souris laser connectées (et son disque d'installation inséré), avec GSM et appareil photo, et avec CD de restauration (que je soupçonne de ne pas être complètement sain)... A+

Bonjour Apollo, Je croyais que t'avais quitté le forum hier soir quand j'ai posté, sinon je serais restée Voici comme demandé le rapport ZHPFix: ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 6/11/2010 11:59:48 Fichier d'export Registre : C:\ZHPExportRegistry-6-11-2010-11-59-48.txt Web site : ZHPFix Fix de rapport Processus mémoire : (Néant) Module mémoire : (Néant) Clé du Registre : O64 - Services: CurCS - C:\DOCUME~1\TOM~1.PC2\LOCALS~1\Temp\musbehco.sys (.not file.) - musbehco (musbehco) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUSBEHCO => Clé absente Valeur du Registre : (Néant) Elément de données du Registre : (Néant)

Re, Quand j'ai essayé d'installer IE8, l'installation n'a pas pu se finaliser, j'ai dû redémarrer, et un message s'est affiché: "C:\WINDOWS\system32\RUNDLL32.exe Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément" Puis j'ai lancé IE et finalement IE8 s'est installé... (?) J'ai téléchargé ZHPDiag, et le rapport est sur le lien ci-dessous: Cijoint.fr - Service gratuit de dépôt de fichiers C'est super gentil à toi de te pencher sur mon cas: MERCI!

Bonsoir Apollo, Petite correction: E:\Autorun.inf J'utilise Mozilla Firefox, je ne savais pas qu'il fallait se soucier de IE... J'ai téléchargé RSIT et ai déposé les rapports sur Cijoint.fr, comme tu me l'as indiqué. Voici les liens: Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers Merci beaucoup pour ton aide!

Bonjour, Bien que j'utilise très fréquemment ATF-Cleaner, que je vérifie le gestionnaire des tâches, et que MBAM et ANTIVIR ne trouvent rien, mon PC (utilisé par plusieurs personnes dont un ado de 14 ans adepte de MMORPG et autres jeux) présente les symptômes d'une infection dont: souris devenue inutilisable, blocage page de démarrage (icônes des utilisateurs qui n'apparaissent plus), lenteur, problèmes de connexion Internet, lecteur CD qui s'ouvre sans raison, etc... Après un gros plantage (perte de contrôle générale), j'ai essayé de me débrouiller toute seule comme une grande, en mode sans échec, j'ai retrouvé un certain contrôle, mais pas celui de la souris laser... J'ai essayé de réinstaller le CD d'installation de la souris, mais bcp de bruit sans aucun résultat... Et Antivir (dont je viens de de passer en version 10) m'alerte: "Pour votre sécurité l'accès au fichier E:\Autorun.in a été bloqué" N.B.: Dans le monde de l'informatique je suis aussi à l'aise qu'un hobbit dans les montagnes du Mordor... Je fais donc appel à toute personne qui peut me guider pour me sortir de ces ténèbres... J'ai fait un scan HIJACKTHIS que je poste ci-dessous: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:38:10, on 5/11/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Tall Emu\Online Armor\OAcat.exe C:\Program Files\Tall Emu\Online Armor\oasrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Tall Emu\Online Armor\oaui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\Program Files\Tall Emu\Online Armor\OAhlp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\mqsvc.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Tom.PC227772454722\Mes documents\Téléchargements\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! Search - Recherche Web R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HP Consumer | MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP Consumer | MSN R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = HP Consumer | MSN R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_BE&c=64&bd=pavilion&pf=laptop O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\OAcat.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9358 bytes

Salut Tibonhomme, Je suis encore plus nulle en informatique que je ne le pensais! J'ai effectivement installer ABP (quelle honte de pas avoir vu qu'il fallait juste "autoriser"), mais j'ai pas encore terminer tous les autres devoirs... Saturation, rentrée scolaire, etc... Je pourrai te recontacter quand j'aurai de nouveau besoin de ton aide? J'admire ta patience et ta tolérance envers mon cas! Encore mille merci et à bientôt!

Bonjour, Tibonhomme, Je vais certainement te choquer mais je ne comprends pas le contenu de la fenêtre de gestion des disques je ne sais pas ce qui correspond ni à la clé usb, ni au cd. Concernant la clé usb, je me souviens que quand j'ai récupéré mon pc formaté, je l'avais insérée dans le pc et le modem wifi, puis j'avais supprimé le contenu... est-ce suffisant? Concernant le cd, il s'agit du cd de restauration, car je voudrais en refaire un nouveau maintenant que le pc est propre et dès que j'aurai terminé d'installer tous les bons logiciels de sécurité. D'autre part, j'ai voulu installer le FW Armor mais j'ai des difficultés pour le configurer, j'ignore si je dois autoriser au démarrage les programmes suivants: -Service google update -Google Software update - Install Driver Table Manager - LightScribe Service - SupportSoft RemoteAssist Enfin suivant "les 7 conseils de sécurité de zeb", j'essaye de paramétrer Firefox, mais je ne parviens pas installer Adblock Plus, j'ai essayé de nombreuses fois mais tjs ce message "Firefox a empêché le site (extensions.geckozone.org) d'installer un logiciel sur votre ordinateur" La seule chose que j'ai réussi à faire sans difficulté, c'est d'installer ATF Cleaner! Tu peux encore m'aider?

Bonjour Sheilla, Tibonhomme, Le Novice, J'ai réinstallé/désinstallé Spybot selon la procédure conseillée. J'ai installé la version 9.0.0.67 d'Antivir. Suivant le conseil de Tibonhomme, j'aimerais formater clé USB + cd, mais comment fait-on? Et pour remplacer le pare-feu Zone Alarm par Armor Online, faut-il d'abord désinstaller Zone Alarm, et si oui, y a-t-il une procédure spéciale? MERCI à tous pour votre précieuse aide

Bonjour Tibonhomme, Entretemps j'ai désinstallé Spybot, et éjecté Avast pour le remplacer par Antivir. Rapports Mbam et Antivir OK d'après Pear sur l'autre post que j'ai donc clôturé. Entretemps également j'ai réussi à installer Zone Alarm, mais comme tu me conseilles Armor Online Free, je sais plus quoi faire Entretemps encore pour être certaine de pas me tromper dans la config, j'ai remplacé la version en anglais d'Antivir par la version en français en cliquant sur le lien ci-dessous, trouvé sur l'article "les 7 conseils de sécurité de zeb" dans la bibliothèque: http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Et maintenant je découvre que tu conseilles d'installer la version en anglais Dois-je réinstaller la version en anglais? Et est-ce vraiment nécessaire de réinstaller Spybot pour le désinstaller selon la procédure que tu décris? MERCI beaucoup pour ta réponse

Bonjour, Contente d'apprendre que le rapport d'Antivir est bon. Merci beaucoup de votre réponse

Bonjour, Merci de m'avoir répondu, mais j'avais déjà activé la mise à jour automatique, c'est pour ça que je trouvais bizarre de devoir cliquer de façon répétée sur le message de l'icône qui me propose de nouvelles mises à jour, mais bon, peut-être que je deviens parano A +

Bonjour, Merci de m'avoir répondu, je suis soulagée de savoir qu'il y a rien de grave. Entretemps j'ai désinstallé Spybot pour pas faire double emploi, puisque j'ai Mbam, ai-je bien fait? D'autre part j'arrive toujours pas à installer Ad-Aware (mais est-ce vraiment nécessaire?) Et suivant la préférence pour cet AV d'après Zebulon, jai éjecté Avast pour le remplacer par Antivir qui n'a détecté aucun virus (aucune trace de Virtumonde sdn trojans c détecté antérieurement par Spybot), mais 5 alertes (voir rapport ci-dessous) que dois-je faire? MERCI d'avance de m'éclairer. Avira AntiVir Personal Report file date: mardi 1 septembre 2009 16:05 Scanning for 1676294 virus strains and unwanted programs. Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 3) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : PC227772454722 Version information: BUILD.DAT : 9.0.0.407 17961 Bytes 29/07/2009 10:34:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:36:14 AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49 LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42 ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 14:01:04 ANTIVIR3.VDF : 7.1.5.192 408064 Bytes 1/09/2009 14:01:32 Engineversion : 8.2.1.7 AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:31:50 AESCRIPT.DLL : 8.1.2.26 463227 Bytes 1/09/2009 14:03:02 AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39 AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39 AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:31:50 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 1/09/2009 14:02:50 AEHELP.DLL : 8.1.6.0 233846 Bytes 1/09/2009 14:01:52 AEGEN.DLL : 8.1.1.59 356725 Bytes 1/09/2009 14:01:45 AEEMU.DLL : 8.1.0.9 393588 Bytes 9/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39 AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59 AVPREF.DLL : 9.0.0.1 43777 Bytes 5/12/2008 09:32:15 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 5/12/2008 09:32:09 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 07:21:33 NETNT.DLL : 9.0.0.0 11521 Bytes 5/12/2008 09:32:10 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58 RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 09:19:48 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp Logging.............................: low Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, D:, E:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: medium Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: mardi 1 septembre 2009 16:05 Starting search for hidden objects. '39197' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned Scan process 'HPWebcam.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'sprtcmd.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned Scan process 'QPService.exe' - '1' Module(s) have been scanned Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned Scan process 'ehmsas.exe' - '1' Module(s) have been scanned Scan process 'dllhost.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'HP Wireless Assistant.exe' - '1' Module(s) have been scanned Scan process 'mqtgsvc.exe' - '1' Module(s) have been scanned Scan process 'ehtray.exe' - '1' Module(s) have been scanned Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned Scan process 'mqsvc.exe' - '1' Module(s) have been scanned Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'sprtsvc.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned Scan process 'ehSched.exe' - '1' Module(s) have been scanned Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned Scan process 'msdtc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'ashServ.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 51 processes with 51 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Boot sector 'E:\' [iNFO] No virus was found! Starting to scan executable files (registry). The registry was scanned ( '68' files ). Starting the file scan: Begin scan in 'C:\' <OS> C:\hiberfil.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\pagefile.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\WINDOWS\SoftwareDistribution\Download\532723f4d601f959d6dd650b407075de\BIT1.tmp [0] Archive type: CAB (Microsoft) --> _sfx_0005._p [WARNING] The file could not be written! --> _sfx_0009._p [WARNING] No further files can be extracted from this archive. The archive will be closed [WARNING] No further files can be extracted from this archive. The archive will be closed Begin scan in 'D:\' <Data> Begin scan in 'E:\' <HP_RECOVERY> End of the scan: mardi 1 septembre 2009 16:33 Used time: 27:54 Minute(s) The scan has been done completely. 5277 Scanned directories 409870 Files were scanned 0 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 0 Files were moved to quarantine 0 Files were renamed 2 Files cannot be scanned 409868 Files not concerned 9574 Archives were scanned 5 Warnings 2 Notes 39197 Objects were scanned with rootkit scan 0 Hidden objects were found

Bonjour, Dois-je accepter toutes les mises à jour Windows proposées par l'icône (point d'exclamation noir sur bouclier jaune) qui s'affiche dans la barre d'état système? (les mises à jour ne doivent-elles pas se faire automatiquement, sans mon intervention, à chaque démarrage/fermeture Windows?) Sachant que: 1)le système d'exploitation initial de mon pc est Windows Internet Explorer XP SP3 2)suite à de gros problèmes, j'ai été récemment contrainte à un formatage + installation disque de restauration (le tout réalisé par un informaticien du service après vente) 3)j'ai remplacé Norton (l'AV livré gratuitement pour 60 jours) par Avast (croyant bien faire) 4)après avoir activé les mises à jour automatiques de Windows, j'ai accepté (à tort?) les mises à jour (installation IE proposées par l'icône jaune 5)j'essaye de remplacer le FW de Windows par Zone Alarm, sans succès 6)j'ai installé Spybot (ne connaissant pas encore MBAM) qui a détecté des problèmes, dont 1 non résolu et apparemment non résolvable par Spybot 7)j'ai installé MBAM qui a détecté 2 éléments de données du registre infectés, mis actuellement en quarantaine 8)le pc a planté après transaction 7) avec difficulté d'ouvrir ma session, et affichage bizarre de 2 messages sur fond noir Merci de bien vouloir m'aider.

Bonjour/ Bonsoir, Suite à de gros soucis avec mon pc (infections multiples, tentatives de nettoyage répétées, puis finalement impossibilité d'ouvrir ma session bloquée par mot de passe inconnu par moi ,j'étais tellement dégoûtée que j'ai utilisé pendant 6 mois un vieux pc prêté par un ami ), la seule solution qui me restait était le formatage avec perte de nombreuses données , puisque le cd de restauration avait été effectué alors qu'il y avait déjà des problèmes . J'ai enlevé Norton, et installé Avast. Puis j'ai voulu installé Ad-Aware et Zone Alarm, mais ça marchait pas. J'ai installé Spybot, qui a trouvé ceci: Adviva, Blue Streak, Double Click, Microsoft.Windows Security Center Antivirus Over ride, Right Media, Tradedoubler, et Virtumonde.sdn. Apparemment tout a été corrigé sauf Virtumonde.sdn, que Spybot ne parvient pas à enlever, malgré plusieurs tentatives . Après lecture de quelques discussions sur le sujet j'ai téléchargé MBAM, dont voici le rapport: Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2722 Windows 5.1.2600 Service Pack 3 31/08/2009 21:11:26 mbam-log-2009-08-31 (21-11-25).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 161996 Temps écoulé: 28 minute(s), 55 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Et le rapport de HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:39:40, on 31/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Belgacom\bin\sprtsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\WINDOWS\system32\mqsvc.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Belgacom\bin\sprtcmd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\mqtgsvc.exe C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=25040 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_BE&c=64&bd=pavilion&pf=laptop O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe -- End of file - 8629 bytes Au secours!!! Je suis nulle en informatique Merci de bien vouloir m'aider