Se connecter / S'enregistrer
Votre question

Je crois que là, c'est la cata : disque dur externe HS ???

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Août 2007 17:06:42

Ben là je vais me faire tuer par mon homme si son disque dur externe est mort... Il est en déplacement et j'utilise le PC pour bosser mais depuis plusieurs semaines déjà on a des virus (cheval de troie et un truc qui s'appelle Win32:Trojan-gen).

On a AVAST sur notre PC et il les détecte donc je les met en quaranbtaine comme c'est recommandé mais à chaque fois que j'ouvre mon disque dur externe (et même ma clé USB maintenant...) les virus répaparraissent.

Alors j'essaie de les supprimer mais rebelote.

Et quand j'ai ouvert AVAST et que je suis allée dans le dossiers "fichiers en quarantaine", j'ai tout supprimé et j'ai vidé la corbeille...

Depuis, quand j'essaie d'aller sur mon disque dur externe, ça me met "Windows ne trouve pas \Recycled\deskinf.pif. Et je sais pas du tout ce que ça veut dire ni comment y remédier.

Et là, j'avoue que je suis très très mal car le 31 août prochain j'anime une visioconférence et mes photos et autres docs sont sur mon disque dur externe...

Et je pars en vacances demain, et je reviens à peine 5 jours avant la réunion donc il me reste plus beaucoup de temps pour terminer mon taf : je suis HYPER MAL

AU SECOURS :cry: 

Autres pages sur : cata disque dur externe

11 Août 2007 17:16:49

Deja Bonjour,
Je te conseille de poster un rapport HijackThis sur le forum (telecharge le sur le site puis poste le rapport ici)

PS: a mes souvenirs, je crois que ce genre d'infections fut eradiquer par AVG AS, a verifier..
Contenus similaires
11 Août 2007 17:18:30

ben..j'y connais rien..tu peux me dire comment je dois faire exactement stp ? Merci d'avance...
11 Août 2007 17:19:16

ce qui est bizarre, c'est que je peux rajouter des photos qui sont sur mon disque dur quand je rajoute un article à mon blog par exemple...
11 Août 2007 17:23:11

Logfile of HijackThis v1.99.1
Scan saved at 17:22:52, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\QuickTime\qttask.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: officexp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://superlilie39.spaces.live.com//PhotoUpload/MsnPUp...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FEAD519-8E8C-4059-993E-D96C7DC4DB1D}: NameServer = 86.64.145.141 84.103.237.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FEAD519-8E8C-4059-993E-D96C7DC4DB1D}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BroadWave Service (BroadWaveService) - Unknown owner - D:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe" -service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

11 Août 2007 17:59:23

ALors ? ça veut dire quoi tout ce charabia les pro ?!!!

Je vous en prie, aidez moi c'est vraiment URGENT et IMPORTANT...
11 Août 2007 18:03:41

Je ne saurai te répondre personellement, car je n'ai jamais essayé de lire ou de savoir comment lire plutôt un log ... mais bon c'est le week-end et c'est toujours plus calme, essaye de venir plus tard le soir et faire un UP si personne ne t'as encore aidé, il y aura surement plus de monde.
11 Août 2007 18:07:14

Ok merci de me rassurer defjam

J'essaierai ce soir alors. J'espère avoir de l'aide rapidement...je sais pas du tout comment je vais m'en sortir du coup...la misère ces PC...

Merci encore
11 Août 2007 18:16:35

Un ti peu de détail juste pour vous aider à mieux m'aider des fois que...!!!

Mon problème se pose uniquement lorsque je veux entrer dans mon DDE via le poste de travail.

Par contre, lorsque j'allume mon DDE pas de problème grâce à l'éxecution automatique et d'ailleurs AVAST ne trouve plus de virus bni de cheval de troie...

Mais qu'est-ce qui se passe ???
11 Août 2007 18:52:48

Bonsoir,

On comence le menage :) 

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5
Clique sur le bouton Analyse puis sur l'onglets Comment réagir, clique sur Actions recommandées sélectionne Quarantine.
Reviens sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
11 Août 2007 19:44:15

Ha moi tiens j'ai eu le même problème ... en faite je ne pouvais pas accéder à mon disque dur depuis le poste de travail sauf si je faisais clique droit - explorer. J'ai remarqué que ça avait rapport avec adobeR.exe Et l'antivirus le détecte comme un virus car apparement j'ai vu que des fois il était infecté par un trojan ou un truc du genre. Pour finir j'ai accepter qu'il s'execute et je n'ai plus eu de problème. Puis là maintenant, j'ai formater mon disque dur externe complètement. J'ai reconnecter et je n'ai plus eu de problème et il ne ma pas redemandé pour le lancer.

12 Août 2007 16:18:42

Yop !!

adobeR.exe effectivement est nefaste :) 

Il infecte Clef USB, DD externe ...
22 Août 2007 13:04:08

ça y'est je suis rentrée (plus tôt que prévu avec ce maudit temps pourri...) et j'ai fait tout ce que tu m'as dis de faire bob. Et voilà ce que ça donne:

Rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:53:34 22/08/2007

+ Résultat de l'analyse:



D:\WINDOWS\system32\c_19460.nls -> Backdoor.Agobot.h : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP402\A0052116.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP402\A0052145.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP402\A0052158.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP402\A0052162.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP403\A0052188.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP403\A0052203.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP403\A0052204.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP403\A0052223.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP403\A0052226.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP404\A0052279.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP404\A0052283.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP405\A0052292.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP405\A0052296.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP406\A0052380.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP406\A0052385.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP408\A0053410.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP408\A0053414.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP408\A0053441.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP409\A0053487.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP409\A0053506.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP410\A0053536.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP411\A0053644.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP411\A0054643.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP414\A0055209.dll -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP416\A0055297.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP417\A0055443.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP418\A0055508.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP419\A0055604.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP420\A0055624.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP420\A0055675.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP421\A0055691.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP421\A0055782.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP421\A0055786.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP422\A0056180.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{9A78643D-F6C2-44DB-9929-32C618A6C7A4}\RP424\A0056329.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\WINDOWS\system32\999 -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\WINDOWS\system32\c_10810.nls -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\WINDOWS\system32\c_20462.nls -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).
D:\WINDOWS\system32\windfire.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Et rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:56:15, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\QuickTime\qttask.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\MRT.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://superlilie39.spaces.live.com//PhotoUpload/MsnPUp...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BroadWave Service (BroadWaveService) - Unknown owner - D:\Program Files\NCH Swift Sound\BroadWave\broadwave.exe" -service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


Et je ne peux toujours pas accéder à mon DDE via le poste de travail, sauf si je fais clic droit ouvrir, comme toi Defjam.
22 Août 2007 13:18:35

Merci de me dire ce que tout ce charabia veut dire ! Et ce que je peux faire pour régler mon ti souci d'accès à mon DDE.

Encore milles mercis les zamis !
22 Août 2007 22:20:25

Personne pour me dire si mon problème est résolu ???

C'est que j'y comprend rien moi à tout ça !!!
23 Août 2007 14:37:59

Bonjour,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    23 Août 2007 14:46:16

    désolée bob mais les liens ne fonctionnent pas...
    24 Août 2007 10:55:39

    donc les liens ne fonctionnent pas et en plus g encore l'explorateur de windows qui déconne. A chaque fois que j'ouvre un dossier j'ai un message d'erreur qui apparaît et qui m'oblige à fermer l'explorateur de windows. C'est pénible.

    Vous avez une solution pour ça ? Et je rappelle aussiq ue je peux toujours pas accéder à mon DDE depuis le poste de travail...

    Merci les zamis
    24 Août 2007 12:50:39

    Bon faudrait regarder pour voir si t'as pas un programme qui s'execute au démarrage du pc, car moi c'est ça qui m'empêchait d'accèder à mon DD depuis le poste de travail.

    Menu Démarrer - - > Executer une fenêtre apparait - - > tu tapes msconfig dedans - - > onglet "Démarrage" et tu regardes s'il y a un programme qui se nomme "AdobeR"


    Je dis pas que ça soit ça le problème, mais vu que je l'ai eu et un pote aussi, j'ai pensé à ça.
    24 Août 2007 14:51:42

    J'ai fait ce que tu m'as dis et j'ai "Lancement rapide d'Adobe Reader"

    Est-ce que je décoche la case ???
    24 Août 2007 15:02:55

    Non c'est pas la même chose. Le nom c'est "AdobeR.exe" si je me trompe pas. Adobe Reader, c'est pour lire des PDF, donc il ne pose pas problème.

    Bon apparement, ce n'est déjà pas AdobeR qui pose problème. Va falloir chercher autre chose :heink: 
    26 Août 2007 22:13:42

    Bon alors je reviens avec mon impossibilité à aller sur mon DDE depuis mon poste de travail. J'ai le même souci pour aller sur ma clé USB depuis que j'ai mis un virus en quarantaine.

    Le message "windows ne trouve pas recycled\deskinf.pif" apparaît également avec ma clé USB.

    Cela peut-il venir de mon anti virus ???
    30 Septembre 2007 14:25:52

    Salut Bob!!

    Merci pour le lien vers ton pote "helper", cela m'a bien aidé pour résoudre mon problème d'ouverture du disque dur via le poste de travail.

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS