Autolt Error

fretitia le 07 aout 2009 à 10h25

bonjour,

depuis quelques jour j'ai le message d'erreur suivant qui apparait au démarrage d'internet:

Autolt Error

Line -1:

Error: Array variable has incorrect number of subscripts or subscriptt dimension range exceeded

pouvez vous m aider?

-->Message édité par totoftotof le 17/08/2009 14:20:51<--

répondre

Luj0 le 07 aout 2009 à 11h21

fretitia a écrit :

bonjour,

depuis quelques jour j'ai le message d'erreur suivant qui apparait au démarrage d'internet:

autolt error

line -1:

error: array variable has incorrect number of subscripts or subscriptt dimension range exceeded

pouvez vous m aider?

Bonjour,
Le message que tu as provient d'un script qui se lance au démarrage de l'application. Ce script à été créer avec le logiciel http://www.autoitscript.com/autoit3/. :??:

Apparemment ce n'est pas toi qui l'a conçu. Celui-ci s'est peut être rajouté avec l'installation d'un logiciel tiers. :grrr:

Je te conseil de faire une analyse antivirus et d'essayé de trouver le fichier script qui est exécuté.
Dans la zone de notification normalement tu devrais avoir un icone qui se rajoute au moment où le message d'erreur apparait. Essaye de voir si tu peut trouver des informations depuis cet icone. (click droit avec un peut de chance)

Si tu ne trouve pas je te conseil d'aller du coté des forum de programmation, tu y trouvera peut être une solution.

PS: vérifie que le logiciel "autoit" n'est pas installé.

-------
Il y a toujours une solution... En informatique...

répondre

fretitia le 07 aout 2009 à 14h01

luj0 a écrit :

bonjour,
le message que tu as provient d'un script qui se lance au démarrage de l'application. ce script à été créer avec le logiciel http://www.autoitscript.com/autoit3/. :??:

apparemment ce n'est pas toi qui l'a conçu. celui-ci s'est peut être rajouté avec l'installation d'un logiciel tiers. :grrr:

je te conseil de faire une analyse antivirus et d'essayé de trouver le fichier script qui est exécuté.
dans la zone de notification normalement tu devrais avoir un icone qui se rajoute au moment où le message d'erreur apparait. essaye de voir si tu peut trouver des informations depuis cet icone. (click droit avec un peut de chance)

si tu ne trouve pas je te conseil d'aller du coté des forum de programmation, tu y trouvera peut être une solution.

ps: vérifie que le logiciel "autoit" n'est pas installé.

l'analyse antivirus n'a rien donnée et pas d'icone à l'ouverture...
merci pour tes conseils, j'essaie sur programmation

répondre

Luj0 le 07 aout 2009 à 14h25

Tu devrais peut être regarder du coté du gestionnaire des tache.
Tu devrai trouver y quelque chose d'inhabituel. Cela te donnera peut être des renseignements supplémentaire.

-------
Il y a toujours une solution... En informatique...

répondre

fretitia le 07 aout 2009 à 15h32

fretitia a écrit :

l'analyse antivirus n'a rien donnée et pas d'icone à l'ouverture...
merci pour tes conseils, j'essaie sur programmation

n'y connaissant pas grand chose, je ne vois rien d'inhabituel

répondre

azerty39 le 07 aout 2009 à 15h54

bonjour
voir ceci
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/re(...)

je déplace dans la section sécurité.

-------
comment mettre une image dans le forum

la politesse

répondre

fretitia le 08 aout 2009 à 14h52

azerty39 a écrit :

bonjour
voir ceci
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/re(...)

je déplace dans la section sécurité.

j'ai télécharger smitfraudix et voici le rapport:

SmitFraudFix v2.423

Rapport fait à 14:56:59,40, 08/08/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fred

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fred\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fred\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fred\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Adapter - Eset Personal Firewall Miniport
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F143F35A-3302-48E9-8EC1-C5F5B698D110}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F143F35A-3302-48E9-8EC1-C5F5B698D110}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F143F35A-3302-48E9-8EC1-C5F5B698D110}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

que dois-je faire?

-->Message édité par fretitia le 09/08/2009 11:10:35<--

répondre

fretitia le 09 aout 2009 à 16h55

j'ai télécharger smitfraudix et voici le rapport:

smitfraudfix v2.423

rapport fait à 14:56:59,40, 08/08/2009
executé à partir de c:\program files\mozilla firefox\smitfraudfix
os: microsoft windows xp [version 5.1.2600] - windows_nt
le type du système de fichiers est ntfs
fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» process

c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\program files\java\jre6\bin\jusched.exe
c:\program files\fichiers communs\acronis\schedule2\schedhlp.exe
c:\windows\system32\sstray.exe
c:\program files\eset\eset smart security\egui.exe
c:\program files\itunes\ituneshelper.exe
c:\windows\system32\ctfmon.exe
c:\program files\messenger\msmsgs.exe
c:\program files\fichiers communs\acronis\schedule2\schedul2.exe
c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\program files\bonjour\mdnsresponder.exe
c:\program files\eset\eset smart security\ekrn.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\program files\ipod\bin\ipodservice.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wuauclt.exe
c:\program files\windows live\messenger\msnmsgr.exe
c:\program files\windows live\contacts\wlcomm.exe
c:\program files\mozilla firefox\firefox.exe
c:\windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» c:\

»»»»»»»»»»»»»»»»»»»»»»»» c:\windows

»»»»»»»»»»»»»»»»»»»»»»»» c:\windows\system

»»»»»»»»»»»»»»»»»»»»»»»» c:\windows\web

»»»»»»»»»»»»»»»»»»»»»»»» c:\windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» c:\windows\system32\logfiles

»»»»»»»»»»»»»»»»»»»»»»»» c:\documents and settings\fred

»»»»»»»»»»»»»»»»»»»»»»»» c:\docume~1\fred\locals~1\temp

»»»»»»»»»»»»»»»»»»»»»»»» c:\documents and settings\fred\application data

»»»»»»»»»»»»»»»»»»»»»»»» menu démarrer

»»»»»»»»»»»»»»»»»»»»»»»» c:\docume~1\fred\favoris

»»»»»»»»»»»»»»»»»»»»»»»» bureau

»»»»»»»»»»»»»»»»»»»»»»»» c:\program files

c:\program files\google\googletoolbar1.dll present !

»»»»»»»»»»»»»»»»»»»»»»»» clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» eléments du bureau

[hkey_current_user\software\microsoft\internet explorer\desktop\components\0]
"source"="about:home"
"subscribedurl"="about:home"
"friendlyname"="ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4patch
!!!attention, les clés qui suivent ne sont pas forcément infectées!!!

o4patch
credits: malware analysis & diagnostic
code: s!ri

»»»»»»»»»»»»»»»»»»»»»»»» iedfix
!!!attention, les clés qui suivent ne sont pas forcément infectées!!!

iedfix
credits: malware analysis & diagnostic
code: s!ri

»»»»»»»»»»»»»»»»»»»»»»»» agent.omz.fix
!!!attention, les clés qui suivent ne sont pas forcément infectées!!!

agent.omz.fix
credits: malware analysis & diagnostic
code: s!ri

»»»»»»»»»»»»»»»»»»»»»»»» vacfix
!!!attention, les clés qui suivent ne sont pas forcément infectées!!!

vacfix
credits: malware analysis & diagnostic
code: s!ri

»»»»»»»»»»»»»»»»»»»»»»»» 404fix
!!!attention, les clés qui suivent ne sont pas forcément infectées!!!

404fix
credits: malware analysis & diagnostic
code: s!ri

»»»»»»»»»»»»»»»»»»»»»»»» sharedtaskscheduler
!!!attention, les clés qui suivent ne sont pas forcément infectées!!!

srchsts.exe by s!ri
search sharedtaskscheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» appinit_dlls
!!!attention, les clés qui suivent ne sont pas forcément infectées!!!

[hkey_local_machine\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=""
"loadappinit_dlls"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» winlogon
!!!attention, les clés qui suivent ne sont pas forcément infectées!!!

[hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon]
"userinit"="c:\\windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» rk

[hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon]
"system"=""

»»»»»»»»»»»»»»»»»»»»»»»» dns

description: nvidia nforce mcp networking adapter - eset personal firewall miniport
dns server search order: 212.27.40.240
dns server search order: 212.27.40.241

hklm\system\ccs\services\tcpip\..\{f143f35a-3302-48e9-8ec1-c5f5b698d110}: dhcpnameserver=212.27.40.240 212.27.40.241
hklm\system\cs1\services\tcpip\..\{f143f35a-3302-48e9-8ec1-c5f5b698d110}: dhcpnameserver=212.27.40.240 212.27.40.241
hklm\system\cs3\services\tcpip\..\{f143f35a-3302-48e9-8ec1-c5f5b698d110}: dhcpnameserver=212.27.40.240 212.27.40.241
hklm\system\ccs\services\tcpip\parameters: dhcpnameserver=212.27.40.240 212.27.40.241
hklm\system\cs1\services\tcpip\parameters: dhcpnameserver=212.27.40.240 212.27.40.241
hklm\system\cs3\services\tcpip\parameters: dhcpnameserver=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» fin

que dois-je faire?

quelqu'un peut il m'aider?

-->Message édité par totoftotof le 17/08/2009 14:19:15<--

répondre

Luj0 le 10 aout 2009 à 10h33

désolé mais ça sort de mon domaine de compétence. Pour voir si tu as quelque chose d'inhabituel dans ton gestionnaire des taches, il te suffit de faire un test simple, tu ouvre le gestionnaire des taches, et tu tri l'arboressance par mémoire utilisée, ensuite tu lance ie et tu regarde ce qui bouge.

-------
Il y a toujours une solution... En informatique...

répondre

fretitia le 10 aout 2009 à 18h21

luj0 a écrit :

désolé mais ça sort de mon domaine de compétence. pour voir si tu as quelque chose d'inhabituel dans ton gestionnaire des taches, il te suffit de faire un test simple, tu ouvre le gestionnaire des taches, et tu tri l'arboressance par mémoire utilisée, ensuite tu lance ie et tu regarde ce qui bouge.

désolé mais je suis vraiment novice:
- c'est quoi l'arboressance?
- quant tu dis trier par mémoire utilisée,ça veut dier trier dans l'ordre roissant ou trier les nombres fluctuants ?(signe que la mémoire est utilisée)
- Et enfin, c'est quoi ie ?

merci d'avance et encore désolé

répondre

Curson le 15 aout 2009 à 14h48

Bonjour,

Télécharge HiJackThis de Merijn sur ton bureau.

- Double-clic sur HijackThis.
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note.

- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis.

Cordialement.

-------
Si votre sujet reste sans réponse, merci de le signaler ici.

répondre

fretitia le 16 aout 2009 à 12h02

Bonjour,

voici le rapport demandé,
merci de ton aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:42, on 16/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O5 "LPT1:" /M "Stylus C66"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [nodenable] C:\Program Files\eset\nodenable.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Unknown owner - c:\program files\a-squared free\a2service.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 9393 bytes

-->Message édité par totoftotof le 16/08/2009 14:39:06<--

répondre

totoftotof le 16 aout 2009 à 14h38

bonjour

fretitia, n'utilisez pas le bouton " < inclued picture >

" Répondre mais le cadre de Réponse

répondre

Curson le 16 aout 2009 à 14h51

Bonjour,

Voici le responsable du problème ; un crack pour NOD32.

O4 - HKCU\..\Run: [nodenable] C:\Program Files\eset\nodenable.exe

Les cracks sont un vecteur de malwares et d'infections très important. Je t'invite à lire l'article suivant : Le danger des cracks !

Désactive tes logiciels de sécurité durant la procédure.

1) Désinstalle NOD32 par le panneau de configuration / ajout-suppression de programmes.

- Utilises ensuite le NOD32 Removal Tool afin de supprimer les derniers éléments du programme.

- Clique deux fois sur l'icône nod32removal.exe.
- Clique sur "Yes" pour exécuter la désinstallation.

2) Je te conseille grandement d'installer à la place l'antivirus AntiVir.

- Configure-le selon les instructions données par cette vidéo.

- Fais un scan complet de tous tes disques durs.
- Poste le rapport de scan dans ta prochaine réponse.

Comment se comporte le système ?

Cordialement.

:hello:

totoftotof

-------
Si votre sujet reste sans réponse, merci de le signaler ici.

répondre

fretitia le 16 aout 2009 à 21h10

Merci pour le conseil et je vais appliquer ta procédure à la lettre ma avant , petite précision, j'avais antivir avant d'installer nod 32 et je l'ai viré à cause d'un virus qu'il ne détectais pas. Ton conseil tient -t-il toujours?

-->Message édité par totoftotof le 17/08/2009 14:17:33<--

répondre

Curson le 16 aout 2009 à 21h16

Bonsoir,

Aucun antivirus n'est infaillible. Cependant, AntiVir fait actuellement partie des produits les plus performants.
A lire : Avast! VS Antivir VS AVG 8

Cordialement.

-------
Si votre sujet reste sans réponse, merci de le signaler ici.

répondre

fretitia le 17 aout 2009 à 13h35

antivir est en cours et je te poste le rapport dés que possible, en revanche je n'ai pas eu accès à la vidéo pour la configuration car pas disponible sur you tube. j'ai fais ce que je pouvais en ne changeant rien...

-->Message édité par totoftotof le 17/08/2009 14:18:05<--

répondre

totoftotof le 17 aout 2009 à 14h16

bonjour

fretitia, je vous ai dit de ne pas utiliser le bouton " < inclued picture >

" Répondre mais le cadre de Réponse, donc merci de tenir compte de ce que j'ai dit

:hello:

Curson

répondre

fretitia le 17 aout 2009 à 18h41

Bonjour,

Désolé curson, j'avais pas vu.

Voici le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 17 août 2009 13:17

La recherche porte sur 1639416 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : TEST

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:39:00
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 21:39:13
ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14/08/2009 21:39:14
Version du moteur : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 16/08/2009 21:39:23
AESCN.DLL : 8.1.2.4 127348 Bytes 16/08/2009 21:39:22
AERDL.DLL : 8.1.2.4 430452 Bytes 16/08/2009 21:39:22
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/08/2009 21:39:21
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 16/08/2009 21:39:20
AEHELP.DLL : 8.1.5.3 233846 Bytes 16/08/2009 21:39:16
AEGEN.DLL : 8.1.1.56 356725 Bytes 16/08/2009 21:39:16
AEEMU.DLL : 8.1.0.9 393588 Bytes 9/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 16/08/2009 21:39:15
AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 3/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 17 août 2009 13:17

La recherche d'objets cachés commence.
'96533' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sstray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{D4734F52-D41A-4E37-A2A3-414615C86DCB}\RP1366\A0232578.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.871556.B
C:\System Volume Information\_restore{D4734F52-D41A-4E37-A2A3-414615C86DCB}\RP1367\A0232596.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.326823
Recherche débutant dans 'D:\' <d >

Début de la désinfection :
C:\System Volume Information\_restore{D4734F52-D41A-4E37-A2A3-414615C86DCB}\RP1366\A0232578.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.871556.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abb8a04.qua' !
C:\System Volume Information\_restore{D4734F52-D41A-4E37-A2A3-414615C86DCB}\RP1367\A0232596.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.326823
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be2a545.qua' !

Fin de la recherche : lundi 17 août 2009 18:48
Temps nécessaire: 1:22:05 Heure(s)

La recherche a été effectuée intégralement

8848 Les répertoires ont été contrôlés
509305 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
509302 Fichiers non infectés
3029 Les archives ont été contrôlées
1 Avertissements
3 Consignes
96533 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

répondre

Curson le 17 aout 2009 à 18h59

Bonsoir,

Rencontres-tu encore des problèmes ?

Cordialement.

-------
Si votre sujet reste sans réponse, merci de le signaler ici.

répondre

fretitia le 17 aout 2009 à 21h38

j'en avais oublié le principal, plus de message à l'ouverture, merci infiniement à tous.

bonne soirée.

répondre

Curson le 17 aout 2009 à 22h28

Bonsoir,

C'est OK.

Suppression des outils utilisés

- Désinstalle HiJackThis via ajout/suppression de programmes

Sécurisation du système

1) Ta version d'Adobe Reader n'est pas à jour. Des failles de sécurité peuvent permettre l'infection de ton ordinateur. Plus d'informations.

- Fais la mise à jour vers la version 9.1.3

2) Internet Explorer n'est pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.

Télécharge et installe Internet Explorer 8.

3) Windows n'est également pas à jour et, par conséquent, comporte lui-aussi des failles de sécurité.

Télécharge et installe le Service Pack 3.

Suppression des points de restauration système infectés

Certains malwares détectés se trouvent dans les points de restauration système. Ils ne sont pas actifs.

C:\System Volume Information\

Il te suffit d'effacer le contenu de la restauration système :

- Cliquer droit sur "Poste de travail" puis choisir "Propriétés".
- Sélectionner l'onglet "Restauration du système".
- Cocher "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer.

- Un message informera la suppression de tous les points de restauration existants.
- Confirmer par "Oui".
- Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
- Appliquer puis valider par "OK".

< inclued picture >

Comment se comporte le système ?

Cordialement.

-->Message édité par Curson le 17/08/2009 22:38:20<--

-------
Si votre sujet reste sans réponse, merci de le signaler ici.

répondre

PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

		> Nouveauté : Axalot Un logiciel de sauvegarde simple, efficace et gratuit