infester par un virus "antivirus 2006"
Forum Sécurité - Virus : infester par un virus "antivirus 2006"
Bonjour,
Je suis infesté par un virus qui m'ouvre a tout bout de champs une page qui me
propose de télécharger antivirus 2006 ou un anti spyware ou autre.
Ca m'ouvre sans arret des fenetres intempestives.
Quelqu'un pourrait il m'aider a m'en débarasser?
Merci d'avance
TTcomputer
Salut,
Télécharge la dernière version d'HijackThis.
Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau.
Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...
Copie/colle l'intégralité de ce rapport et poste-le ici.
Télécharge aussi Blacklight (de F-Secure).
- Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
- Double-clique sur blbeta.exe et accepte la licence.
- Clique "Scan" puis "Next".
- Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
- Copie/colle le contenu de ce rapport dans ta prochaine réponse.
Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...
Bonsoir
Voici le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:31:11, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\prodsrvs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\totalcmd\TOTALCMD.EXE
C:\DOCUME~1\bebe\LOCALS~1\Temp\_tc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/ac [...] 0-3-48.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E71E6D57-E94F-439F-944A-908F9803C801}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Et voici le rapport de blacklight :
02/12/07 21:33:00 [Info]: BlackLight Engine 1.0.55 initialized
02/12/07 21:33:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/12/07 21:33:00 [Note]: 7019 4
02/12/07 21:33:00 [Note]: 7005 0
02/12/07 21:33:59 [Note]: 7006 0
02/12/07 21:33:59 [Note]: 7011 3348
02/12/07 21:33:59 [Note]: 7026 0
02/12/07 21:33:59 [Note]: 7026 0
02/12/07 21:33:59 [Note]: 7024 3
02/12/07 21:33:59 [Info]: Hidden process: C:\windows\system32\piqscnwyiz.exe
02/12/07 21:34:08 [Note]: FSRAW library version 1.7.1021
02/12/07 21:43:19 [Info]: Hidden file: c:\WINDOWS\system32\piqscnwyiz.dat
02/12/07 21:43:19 [Note]: 10002 1
02/12/07 21:43:19 [Info]: Hidden file: C:\windows\system32\piqscnwyiz.exe
02/12/07 21:43:19 [Note]: 10002 1
02/12/07 21:43:19 [Info]: Hidden file: c:\WINDOWS\system32\piqscnwyiz_nav.dat
02/12/07 21:43:19 [Note]: 10002 1
02/12/07 21:43:20 [Info]: Hidden file: c:\WINDOWS\system32\piqscnwyiz_navps.dat
02/12/07 21:43:20 [Note]: 10002 1
02/12/07 21:44:43 [Note]: 2000 1012
02/12/07 21:45:04 [Note]: 7007 0
Merci pour votre aide
TTcomputer
Télécharge Navipromo.zip et décompresse-le sur ton bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur.
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
- Choisis ton compte.
- Une autre manière en images.
Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Redémarre normalement.
Poste le rapport C:\Navipromo.txt
Re Bonsoir,
Voici le rapport de navipromo :
Rapport Navipromo.bat 0.71 effectué le lun. 12/02/2007 à 22:48:01,09
L'opération se déroule en mode sans échec sous le compte bebe
** Recherche...
1/ piqscnwyiz trouvé, recherche de piqscnwyiz*
C:\WINDOWS\system32\piqscnwyiz.dat
C:\WINDOWS\system32\piqscnwyiz.exe
C:\WINDOWS\system32\piqscnwyiz_nav.dat
C:\WINDOWS\system32\piqscnwyiz_navps.dat
C:\WINDOWS\prefetch\PIQSCNWYIZ.EXE-3895ED44.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
piqscnwyiz REG_SZ c:\windows\system32\piqscnwyiz.exe piqscnwyiz
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de piqscnwyiz* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\piqscnwyiz* déplacé avec succès !
C:\WINDOWS\prefetch\piqscnwyiz* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\piqscnwyiz.dat
C:\Navipromo\Backups\piqscnwyiz.exe
C:\Navipromo\Backups\PIQSCNWYIZ.EXE-3895ED44.pf
C:\Navipromo\Backups\piqscnwyiz_nav.dat
C:\Navipromo\Backups\piqscnwyiz_navps.dat
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
Merci
TTcomputer
Re ...
Normalement les pubs devraient avoir cessé ...
Terminons ...
Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.
Télécharge AVG antispyware 7.5 (version d'évaluation)
- Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
- Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
- Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.
Télécharge et installe CCleaner Basic.
- Tutoriel par Jesses.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur.
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
- Choisis ton compte.
- Une autre manière en images.
Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes (si présentes) :
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"
Lance CCleaner et fais le nettoyage comme sur le tutoriel ...
Relance AVG Antispyware 7.5
- Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
- Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
- AVG affichera une liste des fichiers détectés, sur la gauche.
- Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
- AVG affichera "Toutes les actions ont été appliquées", à droite.
- Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
- Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).
Redémarre en mode normal.
Poste une réponse dans le même sujet.
Dans cette réponse, j'aimerais :
- un nouveau rapport HijackThis.
- le rapport AVG Antispyware.
Je ne vois pas de pare-feu installé ... Il est fortement recommandé d'en installer un.
Celui proposé par le centre de sécurité de Windows XP est insuffisant car il ne surveille pas les connexions sortantes. Désactive-le avant d'installer celui que tu as choisi dans la liste qui suit :
- Zone Alarm Free > Comment le configurer par fbc
- Zone Alarm Pro > Comment le configurer par Tesgaz
- Kerio Personel Firewall > Comment le configurer par Malekal_morte
- Outpost Free > Comment le configurer par Odsen
- Jetico > Comment le configurer par Odsen
Tu peux aussi consulter cette page pour un choix encore plus vaste ...
Tu peux tester ton firewall ici ...
Bonsoir,
Voici comme demandé un nouveau rapport Hijackthis et le rapport d'avg :
Logfile of HijackThis v1.99.1
Scan saved at 18:15:57, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\totalcmd\TOTALCMD.EXE
C:\DOCUME~1\bebe\LOCALS~1\Temp\_tc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/ac [...] 0-3-48.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E71E6D57-E94F-439F-944A-908F9803C801}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
et le rapport avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:30:35 13/02/2007
+ Résultat de l'analyse:
C:\test\ducati\DucatiWorldChampionshipNoCDCrack(GeT2u).rar/Ducati World Championship NoCD Crack (GeT2u).exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1004336348-1220945662-725345543-1004\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Je n'ai plus de fenetre intempestive et un grand merci a vous pour cette aide précieuse.
J'ai également un autre petit problème à soumettre si ce n'est pas abuser :
Le pc que j'utilise est un portable HP equipé d'un graveur cd - dvd.
Je n'arrive pas a graver avec le pc.
Il me débute sois disant la gravure et le programme de gravure bloque.
Le cd ou le dvd reste vierge.
J'ai également essayé de graver via un cd externe (un plextor) via un port usb mais la aussi le problème est le même.
Que pourrais je faire pour reglé ce problème ?
Merci d'avance
Re ...
Tu peux vider la quarantaine AVG ...
Quel est ton soft de gravure ? As-tu un message d'erreur ?
Re
J'utilise soit Nero 7 soit isopen mais le problème reste le même.
J'ai essayer encore ce soir de graver un cd avec nero et ca a encore echoué.
L'erreur aussi bien avec nero qu'avec Isopen est : burn process failed.
Le cd est ejecté et il est toujours vierge de toute ecriture.
J'ai sauvegardé le log de nero que voici :
5c80001080000000000666434197
Windows XP 5.1
IA32
WinAspi: File 'Wnaspi32.dll': Ver=4.71 (0002), size=45056 bytes, created 17/07/2002 10:03:20
ahead WinASPI: File 'C:\Program Files\Nero\Nero 7\Core\Wnaspi32.dll': Ver=2.0.1.74, size=164112 bytes, created 2/11/2004 12:54:32
NT-SPTI used
Nero Version: 7.0.0.0
Recorder: <HL-DT-ST DVD+RW GCA-4040N>Version: 1.19 - HA 1 TA 0 - 7.0.0.0
Adapter driver: <IDE> HA 1
Drive buffer : 2048kB
Bus Type : default (0) -> ATAPI, detected: ?
CD-ROM: <HL-DT-ST DVD+RW GCA-4040N>Version: 1.19 - HA 1 TA 0 - 7.0.0.0
Adapter driver: <IDE> HA 1
=== Scsi-Device-Map ===
DiskPeripheral : TOSHIBA MK6025GAS atapi Port 0 ID 0 DMA: On
CdRomPeripheral : HL-DT-ST DVD+RW GCA-4040N atapi Port 1 ID 0 DMA: On
CdRomPeripheral : ZB3166G DDL651C 1.0 abmaydh0 Port 2 ID 0 DMA: Off
=== CDRom-Device-Map ===
HL-DT-ST DVD+RW GCA-4040N D: CDRom0
ZB3166G DDL651C F: CDRom1
=======================
AutoRun : 1
Excluded drive IDs:
WriteBufferSize: 57671680 (0) Byte
ShowDrvBufStat : 0
BUFE : 0
Physical memory : 382MB (392176kB)
Free physical memory: 75MB (77792kB)
Memory in use : 80 %
Uncached PFiles: 0x0
Use Inquiry : 1
Global Bus Type: default (0)
Check supported media : Disabled (0)
13.2.2007
CD-ROM (ISO)
20:11:50 #1 Text 0 File Isodoc.cpp, Line 6410
Iso document burn settings
------------------------------------------
Determine maximum speed : FALSE
Simulate : FALSE
Write : TRUE
Finalize CD : TRUE
Multisession : FALSE
Burning mode : DAO
Mode : 1
ISO Level : 1 (Max. of 11 = 8 + 3 char)
Character set : ISO 9660
Joliet : TRUE
Allow pathdepth more than 8 directories : TRUE
Allow more than 255 characters in path : TRUE
Write ISO9660 ;1 file extensions : TRUE
20:11:50 #2 Text 0 File Burncd.cpp, Line 3007
HL-DT-ST DVD+RW GCA-4040N
Buffer underrun protection activated
20:11:50 #3 Text 0 File ThreadedTransfer.cpp, Line 525
ReadBuffer-Pipe got 56320KB of Memory
20:11:50 #4 Text 0 File Reader.cpp, Line 124
Reader running
20:11:50 #5 Text 0 File Writer.cpp, Line 113
Writer D: HL-DT-ST DVD+RW GCA-4040N running
20:11:50 #6 ISO9660GEN -11 File Geniso.cpp, Line 3304
First writeable address = 0 (0x00000000)
20:11:50 #7 Text 0 File Burncd.cpp, Line 3301
Turn on Disc-At-Once, using CD-R/RW media
20:11:51 #8 Text 0 File DlgWaitCD.cpp, Line 277
Last possible write address on media: 359845 ( 79:59.70)
Last address to be written: 218357 ( 48:33.32)
20:11:51 #9 Text 0 File DlgWaitCD.cpp, Line 289
Write in overburning mode: NO (enabled: CD)
20:11:51 #10 Text 0 File DlgWaitCD.cpp, Line 2568
Recorder: HL-DT-ST DVD+RW GCA-4040N
20:11:51 #11 Text 0 File DlgWaitCD.cpp, Line 456
>>> Protocol of DlgWaitCD activities: <<<
=========================================
20:11:51 #12 Text 0 File ThreadedTransferInterface.cpp, Line 846
Setup items (after recorder preparation)
0: TRM_DATA_MODE1 ()
2 indices, index0 (150) not provided
original disc pos #0 + 218358 (218358) = #218358/48:31.33
relocatable, disc pos for caching/writing not required/ required, no patch infos
-> TRM_DATA_MODE1, 2048, config 0, wanted index0 0 blocks, length 218358 blocks [D: HL-DT-ST DVD+RW GCA-4040N]
--------------------------------------------------------------
20:11:51 #13 Text 0 File ThreadedTransferInterface.cpp, Line 1058
Prepare recorder [D: HL-DT-ST DVD+RW GCA-4040N] for write in CUE-sheet-DAO
DAO infos:
==========
MCN: ""
TOCType: 0x00; Session Closed, disc fixated
Tracks 1 to 1:
1: TRM_DATA_MODE1, 2048/0x00, FilePos 0 307200 447504384, ISRC ""
DAO layout:
===========
__Start_|____Track_|_Idx_|_CtrlAdr_|_RecDep__________
-150 | lead-in | 0 | 0x41 | 0x00
-150 | 1 | 0 | 0x41 | 0x00
0 | 1 | 1 | 0x41 | 0x00
218358 | lead-out | 1 | 0x41 | 0x00
20:11:51 #14 Text 0 File SCSIPassThrough.cpp, Line 34
SPTILockVolume - completed successfully for FCTL_LOCK_VOLUME
20:11:51 #15 Phase 24 File dlgbrnst.cpp, Line 1724
Caching of files started
20:11:51 #16 Text 0 File Burncd.cpp, Line 4129
Cache writing successful.
20:11:51 #17 Phase 25 File dlgbrnst.cpp, Line 1724
Caching of files completed
20:11:51 #18 Phase 36 File dlgbrnst.cpp, Line 1724
Burn process started at 10x (1.500 KB/s)
20:11:51 #19 SPTI -1189 File SCSIPassThrough.cpp, Line 306
CdRom0: SCSIStatus(x02) WinError(0) NeroError(-1189)
Sense Key: 0x05 (KEY_ILLEGAL_REQUEST)
Sense Code: 0x30
Sense Qual: 0x02
CDB Data: 0xAD 00 00 00 00 00 00 FF 40 00 00 00
Sense Area: 0x70 00 05 00 00 00 00 0E 00 00 00 00 30 02
Buffer x04af5200: Len x4000
20:11:51 #20 Text 0 File ThreadedTransferInterface.cpp, Line 2669
Verifying disc position of item 0 (relocatable, disc pos, no patch infos, orig at #0): write at #0
20:11:51 #21 Text 0 File MMC.cpp, Line 16828
StartDAO : CD-Text - Off
20:11:51 #22 Text 0 File MMC.cpp, Line 21541
Set BUFE: Buffer underrun protection -> ON
20:11:51 #23 Text 0 File MMC.cpp, Line 17059
CueData, Len=32
41 00 00 14 00 00 00 00
41 01 00 10 00 00 00 00
41 01 01 10 00 00 02 00
41 aa 01 14 00 30 21 21
20:12:06 #24 SPTI -1119 File SCSIPassThrough.cpp, Line 306
CdRom0: SCSIStatus(x02) WinError(0) NeroError(-1119)
Sense Key: 0x04 (KEY_HARDWARE_ERROR)
Sense Code: 0x09
Sense Qual: 0x00
CDB Data: 0x2A 00 FF FF FF 6A 00 00 20 00 00 00
Sense Area: 0x70 00 04 00 00 00 00 0E 00 00 00 00 09
Buffer x08860000: Len x10000
0x00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
20:12:06 #25 CDR -1119 File Writer.cpp, Line 302
Track following error
D: HL-DT-ST DVD+RW GCA-4040N
20:12:06 #26 Text 0 File ThreadedTransfer.cpp, Line 228
all writers idle, stopping conversion
20:12:06 #27 Text 0 File ThreadedTransfer.cpp, Line 222
conversion idle, stopping reader
20:12:06 #28 Phase 38 File dlgbrnst.cpp, Line 1724
Burn process failed at 10x (1.500 KB/s)
Existing drivers:
File 'Drivers\CDRALW2K.SYS': Ver=8.0.0.212 , size=2560 bytes, created 19/08/2005 3:00:00
File 'Drivers\ASPI32.SYS': Ver=4.71 (0002) built by: WinDDK, size=16512 bytes, created 17/07/2002 9:05:10
File 'Drivers\PXHELP20.SYS': Ver=3.00.09a, size=46080 bytes, created 19/08/2005 3:00:00 (Prassi/Veritas driver for win 2K)
Registry Keys:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\AllocateCDROMs : 0 (Security Option)
Tu graves à la vitesse maxi ?
LISEZ CECI !
Répondre à Mykerinos
re
La vitesse maxi du graveur est de 16x et la il ne me proposait que de graver en 4x ou en 10X en l'occurence dans l'essais du log que je t'ai envoyé j'ai essayer à 10X mais peu importe la vitesse le résultat est le même.
LISEZ CECI !
Répondre à Mykerinos
Il y a 707 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
