icône inconnue : clic droit et gauche ne donnent rien

bonjour,
sur la barre des taches, à droite de > Démarrer, une icône apparaît en ouvrant le PC.

en posant la souris dessus sans cliquer, c\'est le vide, aucune écriture,
clic gauche ne donne rien,
clic droit propose de la déplacer ou de fermer. Quelqu\'un connaît ?

J\'ai déjà vu cette icône je pense me souvenir qu\'il s\'agit d\'un logiciel audio (mais pas réaltech)

C\'est un vieil icone système.
Exécute msconfig, onglet démarrage, et vérifie que tout est OK.

bonjour Novicius et TTB1, merci pour vos réponses.
voici la capture écran de msconfif > démarrage :

Bonjour maitia
agrandis la colonne \"commande\" en tirant sur la cloison de droite ou fais nous un hijackthis

bonsoir jllg,
(depuis la première fois que je l\'ai vue, cette icône me fait penser à un virus..) tantôt le PC roule bien, d\'autres fois il cabre..



Scan saved at 19:09:11, on 14/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\Explorer.EXE
C:\\HP\\KBD\\KBD.EXE
C:\\Program Files\\CA\\eTrust PestPatrol\\PPActiveDetection.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Unlocker\\UnlockerAssistant.exe
C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe
C:\\Program Files\\Orange\\Connexion Internet Orange\\Launcher\\Launcher.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\FileHippo.com\\UpdateChecker.exe
C:\\PROGRA~1\\FICHIE~1\\France Telecom\\Shared Modules\\AlertModule\\2\\AlertModule.exe
C:\\Program Files\\Orange\\Connexion Internet Orange\\systray\\systrayapp.exe
C:\\Program Files\\Orange\\Connexion Internet Orange\\connectivity\\connectivitymanager.exe
C:\\Program Files\\Orange\\Connexion Internet Orange\\connectivity\\CoreCom\\CoreCom.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\WINDOWS\\arservice.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
c:\\WINDOWS\\Microsoft.NET\\Framework\\v1.0.3705\\NetfxUpdate.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Orange\\Connexion Internet Orange\\connectivity\\CoreCom\\OraConfigRecover.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.orange.fr
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\\Program Files\\Orange\\Connexion Internet Orange\\SearchURLHook\\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll
O4 - HKLM\\..\\Run: [KBD] C:\\HP\\KBD\\KBD.EXE
O4 - HKLM\\..\\Run: [eTrustPPAP] \"C:\\Program Files\\CA\\eTrust PestPatrol\\PPActiveDetection.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [UnlockerAssistant] \"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\" -H
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe\"
O4 - HKLM\\..\\Run: [ORAHSSSessionManager] \"C:\\Program Files\\Orange\\Connexion Internet Orange\\SessionManager\\SessionManager.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [FileHippo.com] \"C:\\Program Files\\FileHippo.com\\UpdateChecker.exe\" /background
O4 - S-1-5-18 Startup: Pin.lnk = C:\\hp\\bin\\CLOAKER.EXE (User \'SYSTEM\')
O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\\hp\\bin\\cloaker.exe (User \'SYSTEM\')
O4 - .DEFAULT Startup: Pin.lnk = C:\\hp\\bin\\CLOAKER.EXE (User \'Default user\')
O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\\hp\\bin\\cloaker.exe (User \'Default user\')
O4 - .DEFAULT User Startup: Pin.lnk = C:\\hp\\bin\\CLOAKER.EXE (User \'Default user\')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\\hp\\bin\\cloaker.exe (User \'Default user\')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d\'impressions - res://C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Vendors\\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\\IEButton\\support.htm
O9 - Extra \'Tools\' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Vendors\\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\\IEButton\\support.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe

--
End of file - 7265 bytes

je ne pensais pas à un virus moi ,c\'était juste pour voir ce qui est lancé au démarrage

ce log est parfaitement clean

mais ce truc là m\'interpelle

c:\\WINDOWS\\Microsoft.NET\\Framework\\v1.0.3705\\NetfxUpdate.exe

pas sûr du tout que ce soit nécessaire

lance le gestionaire des tâches et sous l\'onglet processus regarde si tu vois: NetfxUpdate.exe

si oui sélectionne le et en bas clique sur \"terminer le processus\"
regarde si l\'icône disparait

bonjour jllg,
j\'ai terminé le processus NetfxUpdate.exe, et recommencé trois fois sans succès,

il réapparaît après chaque redémarrage.



Entre temps, une icône pour la màj de Adobe Reader était aussi sur la barre du bas, et j\'ai accepté ;

ainsi que la màj de windows (de 1 à 6).

J\'ai redémarré une dernière fois, l\'icône est là, ainsi que le processus NetfxUpdate.exe.

Il y a quelque chose qui bloque quelque part, au démarrage ce n\'est plus comme avant, je sens que quelque chose ne va pas ..
Je suis passée de Sfr à Orange ces derniers jours, peut-être il y aurait quelque chose à voir par là ?
(La petite icône orange de connexion est arrivée depuis.)

suite

bonjour

que le processus réapparaisse au démarrage est tout à fait normal,
la manip avait pour but de voir si l\'icône disparraissait au moment où tu stoppait le processus

bien, merci jllg

as tu installé le kit de connexion orange et leur navigateur ou pas??
d\'après hjt il semble que oui pour le kit de connexion.
ce qui pourrait expliquer les petits changements ressentis

as tu installé le kit de connexion orange et leur navigateur ou pas??

la livebox a été paramétrée par un agent du service Orange dans leur magasin, et je lui avais recommandé de ne pas installer navigateur et gestionnaire.
voici ce que je trouve de chez Orange dans panneau de configuration > ajout/suppr/progr :





le premier jour de l\'installation dans ce nouveau lieu tout semblait bien fonctionner, c\'est après avoir \"touché\" au .dll des plunings à mettre à jour de Firefox que j\'ai senti du changement.
Par exemple :
> des blocages au démarrage,
> Avira qui résistait à se mettre à jour,
> Google que j\'avais perdu comme moteur de recherche et qui ne figurait plus dans ceux proposés en haut à gauche (est revenu en ouvrant cette fois-ci)
> une page m\'informant d\'un danger de virus, site déconseillé, etc...
Je ne me souviens pas l\'avoir cherchée ou cliqué dessus.
la voici :



Pour le kit de connexion trouvé par Hijackthis, je ne sais pas où il est.

as tu installé le kit de connexion orange et leur navigateur ou pas??
d\'après hjt il semble que oui pour le kit de connexion.

est-ce que le kit de connexion est représenté par cet icône , et en supprimant ,
Que deviendrait la connexion à Orange alors ?

Ce qu\'entrainerait une restauration système s\'il y a à en faire ?
(suite au travail fait sur les plunings à mettre à jour où j\'ai du faire une erreur dans les .dll)
J\'ai regardé les points proposés, il y a le 4 avril, et j\'ai emménagé en prenant Orange le 08 avril, donc une date ultérieure.
Peux-tu me renseigner jllg ?

bonjour maitia

si tu le supprimes tu n\'auras plus de connection,tu devras configurer ta livebox en manuel
l\'installateur s\'est servi du kit ,pour info,voilà les lignes hjt qui le montre:
=> ne les supprime pas.


si tu restaures le PC à la date indiquée le 04 tu n\'auras plus de connexion

tu peux \"fixchecked\" ces lignes si tu veux: (ça ne changera pas grand chose)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra \'Tools\' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Vendors\\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\\IEButton\\support.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

AÏe aïe, dur dur...

Bonjour et bon courage.
Maitia, tu n\'as toujours pas de CD XP ?
Sinon, as-tu toujours la procédure de connexion par l\'interface de gestion de ta Livebox ? (lien)

bonjour jllg et quick, merci pour vos messages, j\'arrive et je n\'avais encore touché à rien.

En ouvrant le PC, l\'icône inconnue n\'y est plus cette fois, et je n\'ai rien fais pourtant depuis hier, tant mieux.
Avira a ouvert son parapluie et Update Checker est passé au vert de suite.

Je résume, pas d\'icône en ouvrant, pas de blocage dans le menu démarrer ou dans les icônes habituelles de la barre des taches, pas d\'attente d\'ouverture de FF, et pas de vilaine page Wot.

jllg, je vais supprimer juste les trois lignes indiquées.

quick, je n\'ai pas eu de CD XP à l\'achat.
Pour la procédure de connexion, je te remercie pour le lien, je l\'enregistre dans les marque-pages FF.

Pour le moment, \"les choses\" ont l\'air de s\'être remises à leur juste place je ne sais par quel \"miracle\".

Bonne journée et merci à Vous.

edit je teste en refermant le PC, je rallume, l\'icône est revenue, le PC à nouveau ralenti, le chargement de la page mémoclic ne se fait pas, je dois m\'y prendre à deux ou trois fois.
\"serveur introuvable\"
Donc, cette icône inconnue serait bien à l\'origine du désordre, car tout à l\'heure elle n\'y était pas et tout allait bien.
Tant que ça n\'est pas un virus je ne m\'inquiète pas.
Voilà.

En attendant jllg, essaie de déplacer NetfxUpdate.exe sur le bureau pour voir (c\'est un processus de mise à jour non obligatoire, pas de danger pour l\'ordi)
A priori il s\'agit d\'un composant lié à .NET Framework (s\'il est au bon emplacement, sinon c\'est une bébête). Ça ne coûte rien d\'essayer, et je ne vois rien d\'autre non plus de suspect dans tes log et capture...

Termine le processus puis fais une recherche et déplace chaque résultat trouvé de NetfxUpdate.exe dans des nouveaux dossiers distincts sur le bureau. Si l\'ordi rechigne, réessaie en mode sans échec.
(fais d\'abord une capture des résultats de recherche, de façon à avoir leur emplacement sous les yeux pour le cas où tu devrais les remettre en place, mais ça m\'étonnerait fortement puisque, comme dit, pas obligatoire ; )

Sois bien attentive, ne déplace rien d\'autre
et n\'oublie pas d\'enregistrer ta capture avant de redémarrer l\'ordi ; )

[edit premier paragraphe]
 

quick,

essaie de déplacer NetfxUpdate.exe sur le bureau pour voir (c\'est un processus de mise à jour non obligatoire, pas de danger pour l\'ordi)

où faut-il aller le chercher pour le déplacer ?
je le vois dans le gestionnaire de programmes, mais il n\'y a pas de proposition de déplacement en cliquant droit.
Je peux :
> définir l\'affinité
> définir la priorité
> terminer le processus
> terminer l\'arborescence du processus.

merci pour ton message, je reviendrai dans la soirée.

fais une recherche et déplace chaque résultat trouvé

Bon courage : )

Termine le processus puis fais une recherche et déplace chaque résultat trouvé de NetfxUpdate.exe dans des nouveaux dossiers distincts sur le bureau.

j\'ai tout d\'abord fait la recherche par démarrer < rechercher < tapé < NetfxUpdate.exe, la liste est :

clic droit, envoyés vers > le bureau.
Mais je n\'avais pas osé \"terminer le processus\" de NetfxUpdate.exe, craignant qu\'il soit supprimé.
J\'avance telle une prudente et vieillotte petite tortue .
Voilà, je reviendrai ce soir. Merci Quick.

Ils ont l\'air légitimes...
Peut-être le dernier, mais il fait la même taille que celui au-dessus (72 Ko), il doit être légitime aussi.
Bon, laisse tomber, fausse piste...

clic droit, envoyés vers > le bureau.

en procédant de cette manière, tu as envoyé des raccourcis sur le bureau. Tant mieux pour le coup, ça n\'a pas touché aux originaux ; )
Tu peux virer les raccourcis du bureau.

Bon, perso, en l\'absence de CD XP, je ne vois pas quoi faire à part une restau à avant le 7 avril...
Pour la connexion internet, si à cette date tu n\'étais pas chez Orange, il te suffirait de procéder comme indiqué sur le lien que je t\'ai posté plus haut (c\'est facile comme tout, surtout en ethernet, tu verras)

A moins que jllg te fasse passer un rsit ( ), je ne vois rien d\'autre de mon côté...

coucou

je suis entièrement d\'accord avec quick(salut ) pour le \"NetfxUpdate.exe\" ,il n\'est pas utile mais il est légitime.
je pense que cela doit avoir un rapport avec les déboires que tu as eu avec le netframework il y a longtemps...

Pour le reste ,ce n\'est pas normal ces phénomènes aléatoires peux tu dans un premier temps faire un scan avec Antivir et nous poster le rapport
active la recherche \"Rootkit\"

ensuite on va faire un \"zhpdiag\"

• Télécharge ZHPDiag
  
• clique sur l\'icône téléchargée et Laisse toi guider lors de l\'installation, il se lancera automatiquement à la fin.
  
• Clique sur l\'icône représentant une loupe (« Lancer le diagnostic »)
  
• Enregistre le rapport sur ton Bureau à l\'aide de l\'icône représentant une disquette
  
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A+

bonsoir,
1) rootckit activé :


2) scan Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 16 avril 2010 16:37

La recherche porte sur 2008243 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l\'ordinateur : NOM-FB9B15D2723

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 12:41:10
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:41:09
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:41:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 05:35:11
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 05:36:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:05:25
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 04:16:50
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 04:16:50
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 04:16:50
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 04:16:50
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 04:16:50
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 04:16:50
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 04:16:50
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 04:16:50
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 04:16:50
VBASE014.VDF : 7.10.6.91 2048 Bytes 15/04/2010 04:16:50
VBASE015.VDF : 7.10.6.92 2048 Bytes 15/04/2010 04:16:51
VBASE016.VDF : 7.10.6.93 2048 Bytes 15/04/2010 04:16:51
VBASE017.VDF : 7.10.6.94 2048 Bytes 15/04/2010 04:16:51
VBASE018.VDF : 7.10.6.95 2048 Bytes 15/04/2010 04:16:51
VBASE019.VDF : 7.10.6.96 2048 Bytes 15/04/2010 04:16:51
VBASE020.VDF : 7.10.6.97 2048 Bytes 15/04/2010 04:16:51
VBASE021.VDF : 7.10.6.98 2048 Bytes 15/04/2010 04:16:51
VBASE022.VDF : 7.10.6.99 2048 Bytes 15/04/2010 04:16:51
VBASE023.VDF : 7.10.6.100 2048 Bytes 15/04/2010 04:16:51
VBASE024.VDF : 7.10.6.101 2048 Bytes 15/04/2010 04:16:51
VBASE025.VDF : 7.10.6.102 2048 Bytes 15/04/2010 04:16:51
VBASE026.VDF : 7.10.6.103 2048 Bytes 15/04/2010 04:16:52
VBASE027.VDF : 7.10.6.104 2048 Bytes 15/04/2010 04:16:52
VBASE028.VDF : 7.10.6.105 2048 Bytes 15/04/2010 04:16:52
VBASE029.VDF : 7.10.6.106 2048 Bytes 15/04/2010 04:16:52
VBASE030.VDF : 7.10.6.107 2048 Bytes 15/04/2010 04:16:52
VBASE031.VDF : 7.10.6.110 35840 Bytes 15/04/2010 04:16:52
Version du moteur : 8.2.1.220
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 05:36:29
AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 16/04/2010 04:16:56
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 15:33:19
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 06:27:22
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 04:16:56
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 07:14:04
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 06:27:20
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 16/04/2010 04:16:55
AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 04:58:17
AEGEN.DLL : 8.1.3.7 373106 Bytes 16/04/2010 04:16:53
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 04:58:16
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 08:19:39
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 09:16:59
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 11:58:51
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 12:41:07

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\\program files\\avira\\antivir desktop\\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d\'amorçage maître..: marche
Recherche sur les secteurs d\'amorçage.........: marche
Secteurs d\'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l\'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d\'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 16 avril 2010 16:37

La recherche d\'objets cachés commence.
\'73318\' objets ont été contrôlés, \'0\' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche \'avscan.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'avcenter.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'alg.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'wmiprvse.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'OraConfigRecover.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'mcrdsvc.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'netfxupdate.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'jqs.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'arservice.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'avguard.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'CoreCom.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'ConnectivityManager.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'SystrayApp.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'AlertModule.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'UpdateChecker.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'Launcher.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'ctfmon.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'jusched.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'UnlockerAssistant.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'avgnt.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'PPActiveDetection.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'kbd.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'explorer.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'sched.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'spoolsv.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'svchost.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'lsass.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'services.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'winlogon.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'csrss.exe\' - \'1\' module(s) sont contrôlés
Processus de recherche \'smss.exe\' - \'1\' module(s) sont contrôlés
\'37\' processus ont été contrôlés avec \'37\' modules

La recherche sur les secteurs d\'amorçage maître commence :
Secteur d\'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d\'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d\'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d\'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d\'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d\'amorçage commence :
Secteur d\'amorçage \'C:\\\'
[INFO] Aucun virus trouvé !
Secteur d\'amorçage \'D:\\\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( \'60\' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans \'C:\\\' <PRESARIO>
C:\\hiberfil.sys
[AVERTISSEMENT] Impossible d\'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\\pagefile.sys
[AVERTISSEMENT] Impossible d\'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\\Program Files\\Avira\\AntiVir Desktop\\avnotify.exe
[AVERTISSEMENT] Impossible d\'ouvrir le fichier !
Recherche débutant dans \'D:\\\' <PRESARIO_RP>


Fin de la recherche : vendredi 16 avril 2010 17:39
Temps nécessaire: 1:01:44 Heure(s)

La recherche a été effectuée intégralement

10601 Les répertoires ont été contrôlés
731123 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
731120 Fichiers non infectés
24394 Les archives ont été contrôlées
3 Avertissements
2 Consignes
73318 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



3) lien vers ZHPDiag

il y a une trace de l\'adware Emusic sur une 03 qui n\'apparait pas sur hijackthis
mais ce n\'est peut être qu\'un reste.....

ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l\'icône si zhpDiag est encore ouvert
=>soit à partir du raccourci sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et \"exécuter en tant qu\'administrateur sous Vista et Seven.

• Lance ZHPFix en fonction de ton système d\'exploitation.
  
• Copie toutes les lignes ci dessous dans le presse-papier
  (Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souruis tout sélectionner, clic droit =>copier
  
  
  O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
  O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe
  O4 - HKCU\\..\\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\\WINDOWS\\system32\\ctfmon.exe => Microsoft®Windows CTF Loader
  O53 - SMSR:HKLM\\...\\startupreg\\SSBkgdUpdate [Key] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe
  O53 - SMSR:HKLM\\...\\startupreg\\SunJavaUpdateSched [Key] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe
  O53 - SMSR:HKLM\\...\\startupreg\\TkBellExe [Key] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe
  
  
  
• Clique sur l\'icône représentant la lettre H (« coller les lignes Helper »)
  les lignes se placent les dans la fenêtre de ZHPFix (tu ne dois voir que celles-là)
  
• Clique sur « Tous », puis sur « Nettoyer »
  
• Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur cijoint.fret poste moi le lien fourni

utilises tu toujours opéra?

tu as deux activeX flashplayer pour IE désinstalle le flashplayer 9 et verifie que le 10 soit à jour

utilises tu toujours opéra?

rarement. Je navigue uniquement avec FF.

Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur cijoint.fret poste moi le lien fourni

je n\'ai pas réussi cette fois, désolée de surcharger..

tu as deux activeX flashplayer pour IE désinstalle le flashplayer 9 et verifie que le 10 soit à jour

ok, j\'ai supprimé le flashplayer9 et le 10 me paraît à jour :

ce n\'est pas ce que j\'attends as tu reussi à coller les lignes que je t\'ai indiqué dans la fenêtre qui s\'ouvre lorsque tu cliques sur H dans ZHPIX

si il y a des lignes déjà présentes quand tu ouvres ZHPFix(ta capture)il faut cliquer sur H apparait alors le contenu du presse-papier donc les lignes que tu as copié tu dois voir ces lignes et uniquement celles là.

edit:j\'ai modifié mon post précédent



le flasplayer est à jour

oui j\'avais supprimé les lignes mais je ne retrouve plus l\'image

.. j\'arrive à ce copié/collé:

ZHPFix v1.12.3087 by Nicolas Coolman - Rapport de suppression du 16/04/2010 21:52:02
Fichier d\'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Excuses-moi jllg, je reprendrai tout demain, ce soir je n\'y arrive pas.

pas de souci,si tu as supprimé les lignes que je t\'ai donné et uniquement celles là ne cherche plus le rapport de suppression.

Refais moi demain un zhpdiag comme tu as déjà fait

• clique sur l\'icône zhpdiag (parchemin)
  
• Clique sur l\'icône représentant une loupe (« Lancer le diagnostic »)
  
• Enregistre le rapport sur ton Bureau à l\'aide de l\'icône représentant une disquette
  
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

bonjour jllg,

Les fichiers avec l\'extension .txt du 17 avril10 ne peuvent pas être déposés !
Les formats acceptés sont :
\".odt\", \".ods\", \".odp\", \".odg\", \".odb\", \".sxc\", \".sxw\", \".sxi\", \".sxd\", \".oxt\"
\".txt\", \".pdf\", \".zip\", \".mid\" ,\".ogg\", \".png\", \".jpg\", \".gif\",
\".doc\", \".docx\", \".docm\", \".xls\", \".xlsx\", \".ppt\", \".pptx\", \".xlsm\", \".pps\", \".rtf\"

m\'autorises-tu à poster la longue liste ?
y a t il un autre moyen ?
merci

Bonjour maitia,
il y a dû y avoir un bug (ou fichier trop lourd)
Essaie l\'un de ces deux :
pmsc.free.fr/T03/upload.php 1000 Ko max (1 Mo)
www.toofiles.com/fr/documents-upload.html 100.000 Ko max (100 Mo)

bonjour Quick, je n\'y suis pas arrivée.

il est vrai qu\'il semble très lourd,
peut-être une idée, l\'envoyer en copié/collé via webmaster Miss114, qui transmettrait à jllg ?

es-tu sûre que le fichier porte bien l\'extension .txt ?
(il se peut qu\'il soit en .log, essaie de renommer l\'extension)

il est vrai qu\'il semble très lourd,
peut-être une idée, l\'envoyer en copié/collé via webmaster Miss114, qui transmettrait à jllg ?

ton premier ZHPDiag.Txt ne faisait que 70.7 Ko, ça devrait passer normalement, même avec pmsc.free ; )
Vois aussi si tu n\'aurais pas de majuscule dans l\'extension du fichier, ou de caractères spéciaux dans le nom de fichier ; )

es-tu sûre que le fichier porte bien l\'extension .txt ?

oui
je vais essayer cet après-midi de renommer l\'extension, là je dois m\'absenter, merci quick.

l\'icone montre que le fichier n\'est pas reconnu comme un fichier .txt (bloc-notes)
Vérifie dans Options des dossiers du panneau de configuration, sous l\'onglet Affichage, que \"Masquer les extensions...\" n\'est pas coché.
Je soupçonne que ton fichier comporte une double extension genre .txt.log, auquel cas il suffirait de supprimer .log pour ne laisser que .txt

encore une idée...

ton fichier ne porterait-il pas l\'extension \".Txt 2ème fichier\" par hasard ?

bonjour

je pense que tu as vu juste quick

maitia a mal renommé son fichier

maitia tu dois mettre ZHPDiag 2ème fichier.txt

ou ZHPDiag 2.txt etc..

Salut JL,

oui, je crois aussi. Attention également aux accents dans les noms de fichier, souvent ça coince...

bonjour jllg, quick,

ZHPDiag 2ème fichier.txt

j\'ai renommé le fichier par le copié/collé ci-dessus pour le second ZHPFix
ZHP 2ème fichier
c\'est celui du 16 avril après 21heures, espérant que c\'est le bon.

ok ,j\'analyse et des que je peux je te dis quoi faire si il y a matière

A+

ok ,j\'analyse et des que je peux je te dis quoi faire si il y a matière

il fait beau par ici, profites du soleil, les virus patienterons au frais..,

(je les mets dans le congélateur), je n\'irai pas mettre mon nez dessus..

les lignes ont bien été supprimées

comment se comporte le \"patient\"?

tousse t\'il encore un peu par intermittence?

ou le congélateur a t\'il tout gelé ?

bonne soirée

comment se comporte le \"patient\"?

il est resté raisonnable en salle d\'attente, je lui ai donné juste une petite tape sur l\'épaule droite lorsque son icône apparaissait à chaque ouverture du PC, par un clic < \"quitter\" , qui s\'en est allée sans faire d\'histoire.

tousse t\'il encore un peu par intermittence?

il ronronne tout doux, juste quelques soubresauts côté abdomen, lorsque l\'unité centrale écoute des vidéyos..

ou le congélateur a t\'il tout gelé ?

il attendait ton diagnostic pour savoir ce qu\'il devait faire des épices ..
ce qui me dit que rien de fâcheux est à pourchacher ..

merci pour ton soutien et celui de quick et pour tous les conseils, liens et tout et tout.

ce qui me dit que rien de fâcheux est à pourchacher

j\'ai pas dis ça,mais si tu veux rien n\'est visible dans ce que tu nous a montré jusqu\'à maintenant.(à part ce Adware Emusic)

si par contre il continue à y avoir des blogaces et des ralentissement supects on peut:

1ère solution:faire une recherche plus poussée pour chercher un rootkit bien planqué.

2ème solution:réinstaller (ou tenter de réparer)le système si on considère que c\'est une manip malheureuse sur les dll qui est la source des problèmes
à ce propos il doit être possible de faire un sfc /scannow,même sans Cd de XP le dossier i386 nécessaire pour trouver les bons fichiers se trouvant en principe sur ce genre de PC de marque dans l\'image disque de la partition recovery

c\'est toi qui nous dira

(à part ce Adware Emusic)

que faire de lui ? nous devons cohabiter ? ensemble ?

à ce propos il doit être possible de faire un sfc /scannow,même sans Cd de XP le dossier i386 nécessaire pour trouver les bons fichiers se trouvant en principe sur ce genre de PC de marque dans l\'image disque de la partition recovery

yep !! j\'y avais pas pensé !!

j\'ai édité plus haut jette un oeil

pour l\'adware il n\'y a plus de trace puisque je t\'ai fait supprimé la dernière ligne qui le montrait

si ton PC n\'a plus de souci dans les jours qui viennent on pourra dire que c\'était lui(mais je doute)

je parlais à maitia of course

je parlais à maitia of course

ok jllg, je veille et dans tous les cas, je ferai un retour.