A voir également:
- Cheval de troie et virus! Pc ne démarre plus
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Benchmark pc - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
8 réponses
Callofduty
Messages postés
81
Date d'inscription
dimanche 29 mars 2009
Statut
Membre
Dernière intervention
24 septembre 2009
8
7 sept. 2009 à 19:55
7 sept. 2009 à 19:55
Bonsoir,
Ca me semble grave tout ça.
Pour commencer, pourriez vous décrire le démarrage du PC, recevez-vous un message d'erreur ou vous ne voyez qu'un écran bleu?
Ca me semble grave tout ça.
Pour commencer, pourriez vous décrire le démarrage du PC, recevez-vous un message d'erreur ou vous ne voyez qu'un écran bleu?
Bonjour Calloduty,
Merci d'avoir pris le temps de répondre! Mon problème est résolu, du moins, en apparence! mon pc redémarre, je ne sais par quel miracle ! pas de trâce de virus ou autre!
Je n'y comprends rien! mais, pour décrire le pb, en fait, il ne démarrait pas mais pas du tout! le DD "grattait" et plus rien! tout s'éteignait et ceci sur quelques secondes; aucun message!!écran noir plus d'alim!
Quelques heures plus tard, j'ai réessayé de l'allumer, et magique, il a refonctionné ... mais il me semble plus lent! le scan n'a rien détecté
Je reste vigilante malgré tout...
Merci d'avoir pris le temps de répondre! Mon problème est résolu, du moins, en apparence! mon pc redémarre, je ne sais par quel miracle ! pas de trâce de virus ou autre!
Je n'y comprends rien! mais, pour décrire le pb, en fait, il ne démarrait pas mais pas du tout! le DD "grattait" et plus rien! tout s'éteignait et ceci sur quelques secondes; aucun message!!écran noir plus d'alim!
Quelques heures plus tard, j'ai réessayé de l'allumer, et magique, il a refonctionné ... mais il me semble plus lent! le scan n'a rien détecté
Je reste vigilante malgré tout...
bonjours Sylvie,
Il n'est jamais bon de fermer le PC avec le bouton.
Lorsque qu'aucune fenêtres et/ou clique/double-clique ne fonctionnent. C'est généralement qu'un(s) processus prend énormément en ressources et/ou que Windows est entrain d'essayer de se démêler dans le registre, cela soit pour cause d'un problème de config. et/ou d'une infection qui s'installe.
Ce genre de fermeture peut alors endommager le registre.., de manière à compromettre l'ouverture de Window, d'une session.. Comme vous l'avez vérifiée.
Préférable d'attendre, au minimum, qu'un Ctrl-Alt-Supp(ouverture du Gestionnaire de tâche) permettre d'aller fermer le PC dans le Menu [Arrêter].
Et si l'ont soupçonne avec tout les motif valables, tel que pour vous, d'avoir été infecté. Alors un redémarrage du PC est à éviter. Cela deviendrait un vecteur de propagation de l'infection qui en profiterait pour ce déployer davantage. Tout comme l'utilisation d'un point de restauration est à éviter pour les même motifs.
Un scan avec tout les logiciels de nettoyages disponibles ; CCleaner, malwarebyte, Spybot, l'antivirus de service et autre, est alors de mise.
P.S.: L'antivirus Antivir inclue la gestion des Spyware !
Il n'est jamais bon de fermer le PC avec le bouton.
Lorsque qu'aucune fenêtres et/ou clique/double-clique ne fonctionnent. C'est généralement qu'un(s) processus prend énormément en ressources et/ou que Windows est entrain d'essayer de se démêler dans le registre, cela soit pour cause d'un problème de config. et/ou d'une infection qui s'installe.
Ce genre de fermeture peut alors endommager le registre.., de manière à compromettre l'ouverture de Window, d'une session.. Comme vous l'avez vérifiée.
Préférable d'attendre, au minimum, qu'un Ctrl-Alt-Supp(ouverture du Gestionnaire de tâche) permettre d'aller fermer le PC dans le Menu [Arrêter].
Et si l'ont soupçonne avec tout les motif valables, tel que pour vous, d'avoir été infecté. Alors un redémarrage du PC est à éviter. Cela deviendrait un vecteur de propagation de l'infection qui en profiterait pour ce déployer davantage. Tout comme l'utilisation d'un point de restauration est à éviter pour les même motifs.
Un scan avec tout les logiciels de nettoyages disponibles ; CCleaner, malwarebyte, Spybot, l'antivirus de service et autre, est alors de mise.
P.S.: L'antivirus Antivir inclue la gestion des Spyware !
Callofduty
Messages postés
81
Date d'inscription
dimanche 29 mars 2009
Statut
Membre
Dernière intervention
24 septembre 2009
8
8 sept. 2009 à 19:07
8 sept. 2009 à 19:07
Bonsoir,
Mike a tout expliqué mieux que je n'aurais pu le faire.
-Pour le facteur infection: télécharge HIJACKTHIS (si ce n'est pas dejà fait bien sûr) puis quand le logiciel sera installé ouvre le puis clique sur "do a system scan and save a logfile".
le bloc notes s'ouvrira alors.
Sélectionne le message en entier puis poste le ici.
Mike a tout expliqué mieux que je n'aurais pu le faire.
-Pour le facteur infection: télécharge HIJACKTHIS (si ce n'est pas dejà fait bien sûr) puis quand le logiciel sera installé ouvre le puis clique sur "do a system scan and save a logfile".
le bloc notes s'ouvrira alors.
Sélectionne le message en entier puis poste le ici.
Bonjour,
Merci à vous deux . J'ai bien pris en compte Mike ce que tu as écrit, je me suis bien vite précipitée pour couper l'alim ! bref, à priori, rien n'a été endommagé...
Callofduty, j'ai suivi tes recommandations , je te mets le résultat Hijackthis (c'est bien long, désolée), je vous fais confiance
______________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:08, on 09/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Users\Sylvie\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe
Merci à vous deux . J'ai bien pris en compte Mike ce que tu as écrit, je me suis bien vite précipitée pour couper l'alim ! bref, à priori, rien n'a été endommagé...
Callofduty, j'ai suivi tes recommandations , je te mets le résultat Hijackthis (c'est bien long, désolée), je vous fais confiance
______________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:08, on 09/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Users\Sylvie\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\STacSV.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Callofduty
Messages postés
81
Date d'inscription
dimanche 29 mars 2009
Statut
Membre
Dernière intervention
24 septembre 2009
8
9 sept. 2009 à 13:56
9 sept. 2009 à 13:56
EFFACE immédiatement ça: O13 - Gopher Prefix
Ouvre HijackThis, cique sur "do a system scan and save a logfile", tu auras alors le rapport présenté sous différents sections selon leur fonction. Trouve "O13 - Gopher prefix", sélectionne le (en cliquant sur la petite case) puis clique sur "Fix Checked", il te proposera un message, accepte avec "yes".
ce que je te demande de supprimer ce sont les 013, ce que l'on appelle des "IE DefaultPrefix hijack".
ILS SONT TOUJOURS NUISIBLES.
En voici quelques exemple:
O13 - DefaultPrefix: [url=http://www.pixpox.com/cgi-bin/click.pl?url=]http://www.pixpox.com/cgi-bin/click.pl?url=[/url]
O13 - WWW Prefix: [url=http://prolivation.com/cgi-bin/r.cgi]http://prolivation.com/cgi-bin/r.cgi[/url]?
O13 - WWW. Prefix: [url=http://ehttp.cc/]http://ehttp.cc/[/url]?
Ensuite, je n'ai rien remarqué de vraiment génant dans le rapport
PS: Si tu souhaites avoir plus d'informations sur les rapports ( ou log) HijackThis demande moi.
Merci de la confiance que tu m'accordes.
Ouvre HijackThis, cique sur "do a system scan and save a logfile", tu auras alors le rapport présenté sous différents sections selon leur fonction. Trouve "O13 - Gopher prefix", sélectionne le (en cliquant sur la petite case) puis clique sur "Fix Checked", il te proposera un message, accepte avec "yes".
ce que je te demande de supprimer ce sont les 013, ce que l'on appelle des "IE DefaultPrefix hijack".
ILS SONT TOUJOURS NUISIBLES.
En voici quelques exemple:
O13 - DefaultPrefix: [url=http://www.pixpox.com/cgi-bin/click.pl?url=]http://www.pixpox.com/cgi-bin/click.pl?url=[/url]
O13 - WWW Prefix: [url=http://prolivation.com/cgi-bin/r.cgi]http://prolivation.com/cgi-bin/r.cgi[/url]?
O13 - WWW. Prefix: [url=http://ehttp.cc/]http://ehttp.cc/[/url]?
Ensuite, je n'ai rien remarqué de vraiment génant dans le rapport
PS: Si tu souhaites avoir plus d'informations sur les rapports ( ou log) HijackThis demande moi.
Merci de la confiance que tu m'accordes.
Non que je mette ta parole en doute, je suis allée voir vite fait via google ce qu'était cette ligne 013 ....; et il serait probable d'après ce que je lis que cette ligne est "normale" sous Vista
Je ne sais que faire donc je ne touche à rien avant plus de sûreté mais le côté "nuisible" me titille malgré tout!
Merci
Je ne sais que faire donc je ne touche à rien avant plus de sûreté mais le côté "nuisible" me titille malgré tout!
Merci
Callofduty
Messages postés
81
Date d'inscription
dimanche 29 mars 2009
Statut
Membre
Dernière intervention
24 septembre 2009
8
9 sept. 2009 à 15:01
9 sept. 2009 à 15:01
Oui Excuse moi, tu as eu raison de vérifier.
Je ne travaille que sous XP, vista je ne connais pas tellement.
Mais voici quelques informations supplémentaires (regarde surtout la dernière ligne)
(Pourrais-tu me donner l'adresse du site où tu as trouvé les informations à propos de vista?)
Lignes 013 : préfixes par défaut des pages d'IE
Analyse : il faut vérifier et supprimer les Urls non souhaitées
Exemple des infections les plus courantes associées à ces lignes : ces types d'infections sont assez rares !
Cws :
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=18&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=18&q=
je ne t'oblige en aucun cas à supprimer, c'est à toi de choisir.
Mais je te conseille quand même de le faire.
Il y a quand même une information rassurante: les backs-up!
Si Hijackthis a été au préalable installé correctement, c'est-à-dire installé dans un dossier créé à cet effet, un fichier backup sera créé automatiquement dés qu'une ligne sera fixée, et ainsi te permettra de restaurer une entrée, si celle-ci est fixée par erreur !
Pour ce faire :
-Lancer hijackthis
-Au menu principal, choisir : view the list of backups
-Cocher la/les ligne(s) à restaurer puis cliquer sur restore ("Restaurer")
Si le logiciel n'est pas installé correctement, il te reste une autre solution:
Si Tu n'as pas correctement installé Hijackthis, c'est-à-dire si tul 'as laissé dans les fichiers temporaires, tu peux tout de même récupérer le fichier backup, à condition de ne pas avoir supprimé les fichiers temp avant !
Un raccourci pour accéder plus facilement à ce dossier :
Aller sur démarrer < Exécuter taper %temp% et valider
Puis déplacer le fichier backup sur le bureau
En cas de suppression des fichiers temporaires, les sauvegardes seront perdues et le retour en arrière sera donc IMPOSSIBLE.
Les fonctions delete et delete all permettent au contraire de supprimer la ou les sauvegardes que ne sont plus utiles.
Voilà j'espère t'avoir aidé.
Je ne travaille que sous XP, vista je ne connais pas tellement.
Mais voici quelques informations supplémentaires (regarde surtout la dernière ligne)
(Pourrais-tu me donner l'adresse du site où tu as trouvé les informations à propos de vista?)
Lignes 013 : préfixes par défaut des pages d'IE
Analyse : il faut vérifier et supprimer les Urls non souhaitées
Exemple des infections les plus courantes associées à ces lignes : ces types d'infections sont assez rares !
Cws :
O13 - DefaultPrefix: http://%73%65%61%72%63%68%2D%6C%69%6E%6B%73%2E%6E%65%74/?my=
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=18&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=18&q=
je ne t'oblige en aucun cas à supprimer, c'est à toi de choisir.
Mais je te conseille quand même de le faire.
Il y a quand même une information rassurante: les backs-up!
Si Hijackthis a été au préalable installé correctement, c'est-à-dire installé dans un dossier créé à cet effet, un fichier backup sera créé automatiquement dés qu'une ligne sera fixée, et ainsi te permettra de restaurer une entrée, si celle-ci est fixée par erreur !
Pour ce faire :
-Lancer hijackthis
-Au menu principal, choisir : view the list of backups
-Cocher la/les ligne(s) à restaurer puis cliquer sur restore ("Restaurer")
Si le logiciel n'est pas installé correctement, il te reste une autre solution:
Si Tu n'as pas correctement installé Hijackthis, c'est-à-dire si tul 'as laissé dans les fichiers temporaires, tu peux tout de même récupérer le fichier backup, à condition de ne pas avoir supprimé les fichiers temp avant !
Un raccourci pour accéder plus facilement à ce dossier :
Aller sur démarrer < Exécuter taper %temp% et valider
Puis déplacer le fichier backup sur le bureau
En cas de suppression des fichiers temporaires, les sauvegardes seront perdues et le retour en arrière sera donc IMPOSSIBLE.
Les fonctions delete et delete all permettent au contraire de supprimer la ou les sauvegardes que ne sont plus utiles.
Voilà j'espère t'avoir aidé.
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
9 sept. 2009 à 16:40
9 sept. 2009 à 16:40
Salut.Pour suivre.
Merci.
@+
Merci.
@+
Bonjour,
Je connais quelqu'un qui a le meme virus, cheval de troie :
Il démarre son PC, il entend un bip, et il s'éteind direct.
Alors... Je pense que ca va s'arriver avec mon SEVEN, qui fait deux bips des que j'ouvre le multi prise, (car il démarre, 2 bips, s'éteind), et je l'allume, fait 1 bip et démarre parfaitement
Je connais quelqu'un qui a le meme virus, cheval de troie :
Il démarre son PC, il entend un bip, et il s'éteind direct.
Alors... Je pense que ca va s'arriver avec mon SEVEN, qui fait deux bips des que j'ouvre le multi prise, (car il démarre, 2 bips, s'éteind), et je l'allume, fait 1 bip et démarre parfaitement
