Aller au contenu

patman

Membres
  • Compteur de contenus

    259
  • Inscription

  • Dernière visite

Tout ce qui a été posté par patman

  1. re, je n'ai rien contre explorer, c'est juste une question d'habitude en fait .. mais je n'en suis pas à désinstaller explorer !! pour le scan, j'en suis à 99% et il m'a trouvé pour le moment: -Win32/OpenCandy application -MSIL/Qhost.AO trojan ... -MSIL/Qhost.AO trojan
  2. salut !! non non !! pas du tout je comprend pas ?! j'utilise exclusivement Firefox ! ok c'est fait !! en ce qui concerne Avira j'ai modifié également ... Outils/Configuration/mise à jour/serveur web/réglage proxy/ne pas utiliser de serveur proxy. et ça marche !! j'ai utilisé secunia sur le site en ligne et ça fonctionne aussi !! je fais le scan ESET ONLINE SCANNER et je donne des nouvelles ... merci @+...
  3. Merci de l'avoir fait pour moi !!
  4. j'ai peut être un peu trop vite parlé !!!!! erreur proxy
  5. enfin pour terminer : # DelFix v9.0 - Rapport créé le 12/10/2012 à 23:56:12 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : pat - PAT-PC (Administrateur) # Exécuté depuis : C:\Users\pat\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[R2].txt Supprimé : C:\AdwCleaner[R3].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\AdwCleaner[s4].txt Supprimé : C:\ComboFix.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\pat\Desktop\AdwCleaner.exe Supprimé : C:\Users\pat\Desktop\HiJackThis.exe Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1596 octets] - [12/10/2012 23:56:12] ########## EOF - C:\DelFix[s1].txt - [1720 octets] ########## merci encore !!!
  6. re, ben écoute ca fonctionne bien !! impec en ce qui concerne secunia j'avais deja telecharge le log car j'ai lu les infos sur ta signature en bas de tes messages !! l'UAC est bien activé et je fais le nécessaire pour Firefox ... merci encore pour tout et bonne continuation !! les "helpers" sont de grande utilité !!!! :super: lefresh (pat).
  7. re et encore merci !! voici donc les rapports AdwCleaner[s4] SFT mbam ZHP Diag @++
  8. salut, désolé pour le triple post de départ !!! voici les rapport dans l'ordre de manip : RK report 1 avant scan RK report 2 apres scan RK report 3 HostRAZ RK report 4 Proxyraz RK report 4 DNS Raz merci d'avance !!! lefresh
  9. salut à tous, Depuis une semaine voilà qu'il m'est impossible de faire les mises à jour de avira et j'ai eu des soucis de proxy avec firefox, après chaque redémarrage je devais cocher "pas de proxy" (une réinstallation de java a reglé tout ça...) quelque chose me dit que j'ai chopé une merdouille ... Après multiples recherches, désinstallation et réinstallations des plusieurs antivirus (avira, nod32, avast) et même résultat, pas de mise à jour possible ... j'ai cru comprendre que ça se passait dans HOSTS ???? voici mon dernier rapport HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:22:36, on 12/10/2012 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v9.00 (9.00.8112.16450) Boot mode: Normal Running processes: C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Philips\CamSuite\2.0.15.0\ACPGUI.dll C:\Users\pat\Desktop\avira_fusebundlegen-win32-en\fusebundle.exe C:\Users\pat\Desktop\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [QFan Help] "C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe" O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe" O4 - HKLM\..\Run: [HOSTS Anti-Adware_PUPs] C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKUS\S-1-5-21-191761725-862208185-1949179386-1003\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser') O4 - HKUS\S-1-5-21-191761725-862208185-1949179386-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O23 - Service: ACPService - Unknown owner - C:\Program Files (x86)\Philips\CamSuite\2.0.15.0\ACPService.exe O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HOSTS Anti-PUPs - Unknown owner - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7615 bytes merci encore !! ceci peux aussi vous être utile !? rapport ZHPDiag -édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Utilise plutôt la touche « Modifier » située en bas à droite de ton premier message…
  10. voici les infos que j'ai de ma CM ... par contre en poste deux : - Processeur Intel® Quad-core et à la fin, Compatible avec tous les CPU dont le FSB est de 1333/1066/800/533 MHz sauf Quad Core ???? Support de la nouvelle génération de processeur Intel® 45nm - Plateforme Intel LGA775 - Processeur Intel® Quad-core - Intel® Core™2 Extreme / Core™2 Duo - Intel® P965/ ICH8R - Dual-channel DDR2 800/667/533 - Solution de refroidissement sans ventilateur - Stack Cool 2 - PCI-E Gb LAN/ 8 canaux HD audio - AI NOS™ / AI Gear / AI Nap - SATA / 1394/ Noise Filter - Compatible avec tous les CPU dont le FSB est de 1333/1066/800/533 MHz sauf Quad Core
  11. salut à tous , actuellement sous linux sur mon pc principal (mint-13-MATE), je possède une autre machine avec -une CM asus P5B E plus -cpu intel E6300 1.8ghz -2Go de ram en ddr2 800 (Geil) -8800 GTX OC alim blue storm fortron de 500W j'aimerai jouer un peu avec !! quel est le proc le plus puissant que je puisse monter sur cette CM ? un core 2 duo quad (Q6600 ?) E7500 ? y mettre au moins 4 ou 6 Go de ram ( ce qui implique à installer seven ) pouvoir monter le plus gros proc en lga 772 (prix raisonnable !!) et 6 Go de ram ... avec la 8800 gtx (ok je sais parfaitement que tout est completement dépassé) je cevrai pouvoir jouer un peu là non ? merci
  12. merci encore pour tout !! le temps que vous donnez est précieux ce qui le rend d'autant plus appréciable bonne continuation à l'équipe "zebulon" p@t.
  13. re, le scan parait vierge ... Avira AntiVir Personal Date de création du fichier de rapport : mardi 15 novembre 2011 16:23 La recherche porte sur 3537159 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PAT-C602E66FD60 Informations de version : BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 08:38:18 VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 08:38:18 VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 08:38:19 VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 08:38:19 VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 08:38:19 VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 08:38:19 VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 08:38:19 VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 08:38:20 VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 08:38:21 VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 08:38:21 VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 08:38:22 VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 08:38:23 VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 08:38:23 VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 08:38:24 VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 08:38:25 VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 08:38:26 VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 08:38:26 VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 08:38:27 VBASE025.VDF : 7.11.17.101 202752 Bytes 09/11/2011 08:38:28 VBASE026.VDF : 7.11.17.137 214528 Bytes 11/11/2011 08:38:29 VBASE027.VDF : 7.11.17.154 278528 Bytes 14/11/2011 08:38:31 VBASE028.VDF : 7.11.17.155 2048 Bytes 14/11/2011 08:38:31 VBASE029.VDF : 7.11.17.156 2048 Bytes 14/11/2011 08:38:31 VBASE030.VDF : 7.11.17.157 2048 Bytes 14/11/2011 08:38:31 VBASE031.VDF : 7.11.17.163 32768 Bytes 15/11/2011 08:38:31 Version du moteur : 8.2.6.112 AEVDF.DLL : 8.1.2.2 106868 Bytes 15/11/2011 08:38:46 AESCRIPT.DLL : 8.1.3.85 463227 Bytes 15/11/2011 08:38:45 AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13 AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 11:20:12 AERDL.DLL : 8.1.9.15 639348 Bytes 15/11/2011 08:38:45 AEPACK.DLL : 8.2.13.4 684406 Bytes 15/11/2011 08:38:43 AEOFFICE.DLL : 8.1.2.19 201084 Bytes 15/11/2011 08:38:42 AEHEUR.DLL : 8.1.2.190 3813752 Bytes 15/11/2011 08:38:41 AEHELP.DLL : 8.1.18.0 254327 Bytes 15/11/2011 08:38:35 AEGEN.DLL : 8.1.5.13 405877 Bytes 15/11/2011 08:38:34 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02 AECORE.DLL : 8.1.24.0 196983 Bytes 15/11/2011 08:38:33 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : mardi 15 novembre 2011 16:23 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '42' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '29' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés Processus de recherche 'mbamgui.exe' - '26' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '29' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '40' module(s) sont contrôlés Processus de recherche 'itype.exe' - '60' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '106' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'daemonu.exe' - '30' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '37' module(s) sont contrôlés Processus de recherche 'NASvc.exe' - '30' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés Processus de recherche 'mbamservice.exe' - '35' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '52' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés Processus de recherche 'devldr32.exe' - '29' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '454' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <system> Recherche débutant dans 'D:\' <stockage> Recherche débutant dans 'F:\' <sauv> Fin de la recherche : mardi 15 novembre 2011 17:04 Temps nécessaire: 40:43 Minute(s) La recherche a été effectuée intégralement 7772 Les répertoires ont été contrôlés 334225 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 334225 Fichiers non infectés 3447 Les archives ont été contrôlées 0 Avertissements 0 Consignes 350509 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  14. re, désolé !! (pourtant en rouge!) pour la question, je n'avais pas de gros changements d'attitude de la machine, ce sont juste les alertes qui m'inquietaient (je relance un scan antivir) voici donc : Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011 Fichier d'export Registre : Run by patryk at 15/11/2011 13:19:56 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== SUPPRIME O42 - Logiciel: NOD32 FiX - (.nsane productions.) [HKLM] -- {DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1 ========== Clé(s) du Registre ========== SUPPRIME Key: CLSID Extra Buttons: {A29B2641-9931-448A-8DE7-B2D63BDC1812} SUPPRIME Key: HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} SUPPRIME Key: HKLM\Software\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003} SUPPRIME Key: HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} SUPPRIME Key: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F} SUPPRIME Key: HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} SUPPRIME Key: HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} SUPPRIME Key: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E} SUPPRIME Key: HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE} SUPPRIME Key: HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} SUPPRIME Key: HKLM\Software\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328} SUPPRIME Key: HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} SUPPRIME Key: HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC} SUPPRIME Key: HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A29B2641-9931-448A-8DE7-B2D63BDC1812} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A29B2641-9931-448A-8DE7-B2D63BDC1812} ABSENT Key: HKLM\Software\Classes\CLSID\{A29B2641-9931-448A-8DE7-B2D63BDC1812} ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{A29B2641-9931-448A-8DE7-B2D63BDC1812} SUPPRIME Key: HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5} SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5} SUPPRIME Key: HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148} SUPPRIME Key: HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} SUPPRIME Key: HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} SUPPRIME Key: HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C} SUPPRIME Key: HKLM\Software\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F} SUPPRIME Key: HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0} SUPPRIME Key: HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} SUPPRIME Key: HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B} SUPPRIME Key: HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E} SUPPRIME Key: HKLM\Software\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403} SUPPRIME Key: HKLM\Software\Classes\AppID\TbCommonUtils.DLL SUPPRIME Key: HKLM\Software\Classes\AppID\TbHelper.EXE SUPPRIME Key: HKLM\Software\Classes\TbCommonUtils.CommonUtils SUPPRIME Key: HKLM\Software\Classes\TbCommonUtils.CommonUtils.1 SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbDownloadManager SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbDownloadManager.1 SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbPropertyManager SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbPropertyManager.1 SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbRequest SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbRequest.1 SUPPRIME Key: HKLM\Software\Classes\TbHelper.TbTask SUPPRIME Key: HKLM\Software\Classes\TbHelper.ToolbarHelper SUPPRIME Key: HKLM\Software\Classes\TbHelper.ToolbarHelper.1 SUPPRIME Key: HKLM\Software\Classes\Toolbar3.ContextMenuNotifier SUPPRIME Key: HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1 SUPPRIME Key: HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl SUPPRIME Key: HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1 SUPPRIME Key: HKLM\Software\Classes\Toolbar3.SearchProviderManager SUPPRIME Key: HKLM\Software\Classes\Toolbar3.SearchProviderManager.1 SUPPRIME Key: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook SUPPRIME Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1 ABSENT Key: HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778} SUPPRIME Key: HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} SUPPRIME Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} ========== Valeur(s) du Registre ========== SUPPRIME URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} SUPPRIME Toolbar: {A29B2641-9931-448A-8DE7-B2D63BDC1812} SUPPRIME RunValue: Wfkkkg ABSENT RunValue: Wfkkkg ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0} ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61} SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61} ========== Elément(s) de donnée du Registre ========== SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy ========== Préférences navigateur ========== ABSENT Chrome File: ========== Dossier(s) ========== SUPPRIME Folder: C:\Documents and Settings\patryk\Application Data\Toolbar4 SUPPRIME Temporaires Windows: : 102 SUPPRIME Flash Cookies: 44 ========== Fichier(s) ========== SUPPRIME File: c:\program files\searchweb\tbunsm56.tmp\tbhelper.dll SUPPRIME File: c:\program files\searchweb\tbunsm56.tmp\tbcore3.dll ABSENT File: c:\documents and settings\patryk\application data\wfkkkg.exe SUPPRIME File: c:\program files\searchweb\tbunsm56.tmp\favicon.ico ABSENT Folder/File: c:\documents and settings\patryk\application data\toolbar4 SUPPRIME Temporaires Windows: : 131 SUPPRIME Flash Cookies: 19 ========== Récapitulatif ========== 62 : Clé(s) du Registre 7 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 3 : Dossier(s) 7 : Fichier(s) 1 : Logiciel(s) 1 : Préférences navigateur End of clean in 00mn 19s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 15/11/2011 13:19:56 [7026] ComboFix 11-11-14.03 - patryk 15/11/2011 13:30:15.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2352 [GMT 1:00] Lancé depuis: c:\documents and settings\patryk\Bureau\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\install.exe c:\windows\daemon.dll c:\windows\msxml4-KB954430-enu.LOG c:\windows\msxml4-KB973688-enu.LOG . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-15 au 2011-11-15 )))))))))))))))))))))))))))))))))))) . . 2011-11-14 19:15 . 2011-11-15 00:03 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-11-14 19:13 . 2011-11-15 12:19 -------- d-----w- C:\ZHP 2011-11-08 23:27 . 2011-11-08 23:27 -------- d-----w- C:\a9bdd965b80468688d9f 2011-11-07 02:15 . 2011-11-07 02:15 -------- d-----r- C:\MSOCache 2011-11-07 01:55 . 2011-11-07 01:55 -------- d-----w- C:\Intel 2011-11-07 01:47 . 2011-11-07 01:47 -------- d-----w- C:\NVIDIA . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-28 07:06 . 2004-08-19 14:09 606208 ----a-w- c:\windows\system32\crypt32.dll 2011-09-26 10:41 . 2011-09-26 10:41 614400 ------w- c:\windows\system32\uiautomationcore.dll 2011-09-26 10:41 . 2002-08-30 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll 2011-09-26 10:41 . 2002-08-30 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll 2011-09-06 14:10 . 2004-08-19 14:00 1859072 ----a-w- c:\windows\system32\win32k.sys 2011-08-22 23:41 . 2004-08-19 14:09 916480 ----a-w- c:\windows\system32\wininet.dll 2011-08-22 23:41 . 2004-08-19 14:10 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-08-22 23:41 . 2004-08-19 14:09 43520 ------w- c:\windows\system32\licmgr10.dll 2011-08-22 11:56 . 2004-08-19 13:56 385024 ------w- c:\windows\system32\html.iec 2011-08-17 13:49 . 2004-08-03 21:14 138496 ----a-w- c:\windows\system32\drivers\afd.sys 2011-11-05 07:18 . 2011-11-12 20:33 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-10-08 16744256] "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-10 1313640] "RTHDCPL"="RTHDCPL.EXE" [2011-05-12 20053608] "AlcWzrd"="ALCWZRD.EXE" [2010-11-03 2815592] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] "TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-11-14 273528] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLinkedConnections"= 1 (0x1) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2011-06-06 11:55 937920 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon] 2011-09-27 06:22 59240 ----a-w- c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioHQ] 2000-05-11 00:00 205312 ----a-w- c:\program files\Creative\SBLive\AudioHQ\ahqtb.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice] 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] 2002-12-28 11:14 77824 ----a-w- c:\program files\D-Tools\daemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update] 2011-11-07 20:33 137536 ----atw- c:\documents and settings\patryk\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2011-11-07 13:49 136176 ----atw- c:\documents and settings\patryk\Local Settings\Application Data\Google\Update\GoogleUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch Ai Booster] 2005-06-16 14:36 3627520 ----a-w- c:\program files\ASUS\Ai Booster\OverClk.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)] 2011-08-31 16:00 1047208 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent] 2010-03-26 09:52 1234216 ----a-w- c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NiwradSoft Welcome] 2010-07-04 04:14 243442 ----a-w- c:\windows\NiwradSoft Shell Pack\Tools\NS Welcome.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2011-10-08 04:50 203072 ----a-w- c:\windows\system32\nvmctray.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2011-10-08 04:50 1632360 ----a-w- c:\program files\NVIDIA Corporation\nview\nwiz.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RIMBBLaunchAgent.exe] 2011-02-18 10:47 79192 ----a-w- c:\program files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2010-11-03 17:15 84584 ----a-w- c:\windows\SOUNDMAN.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2009-03-05 15:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= "c:\\Program Files\\Opera\\opera.exe"= "c:\\Program Files\\IDM Computer Solutions\\UltraEdit\\Uedit32.exe"= "c:\\Program Files\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"= "c:\\Documents and Settings\\patryk\\Local Settings\\Application Data\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"= . R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/11/2011 09:37 136360] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [14/11/2011 22:16 366152] R2 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [25/03/2010 14:39 490280] R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [07/11/2011 02:49 2253120] R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [07/11/2011 02:54 45288] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14/11/2011 22:16 22216] R3 st3bus28;st3bus28;c:\windows\system32\drivers\st3bus28.sys [28/12/2002 12:16 8416] R3 st3mp28;st3mp28;c:\windows\system32\drivers\st3mp28.sys [28/12/2002 12:16 95328] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [07/11/2011 09:07 1691480] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/10/2011 13:29 311928] S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?] . Contenu du dossier 'Tâches planifiées' . 2011-11-12 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57] . 2011-11-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1757981266-261903793-839522115-1003Core.job - c:\documents and settings\patryk\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2011-11-07 20:33] . 2011-11-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1757981266-261903793-839522115-1003UA.job - c:\documents and settings\patryk\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2011-11-07 20:33] . 2011-11-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-261903793-839522115-1003Core.job - c:\documents and settings\patryk\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-11-07 13:49] . 2011-11-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-261903793-839522115-1003UA.job - c:\documents and settings\patryk\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-11-07 13:49] . 2011-11-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1757981266-261903793-839522115-1003.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2011-09-27 12:40] . 2011-11-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1757981266-261903793-839522115-1003.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2011-09-27 12:40] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab FF - ProfilePath - c:\documents and settings\patryk\Application Data\Mozilla\Firefox\Profiles\mr91fql8.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ . - - - - ORPHELINS SUPPRIMES - - - - . BHO-{3F4F8369-DA5A-4895-A07F-6E97A9BA22CB} - c:\program files\searchweb\tbunsm56.tmp\tbcore3.dll WebBrowser-{A29B2641-9931-448A-8DE7-B2D63BDC1812} - (no file) SSODL-Windows Task Services-c:\documents and settings\patryk\Application Data\16.exe - (no file) MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-11-15 13:34 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . Heure de fin: 2011-11-15 13:36:23 ComboFix-quarantined-files.txt 2011-11-15 12:36 . Avant-CF: 231 064 801 280 octets libres Après-CF: 232 243 376 128 octets libres . WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect . - - End Of File - - 1969B917EDECA4A61815A65E42840AB5 Results of screen317's Security Check version 0.99.26 Windows XP Service Pack 3 x86 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira AntiVir Personal - Free Antivirus (On Access scanning disabled!) Error obtaining update status for antivirus! ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware CCleaner Adobe Flash Player 11.1.102.55 Adobe Reader X (10.1.1) Mozilla Firefox (8.0.) ```````````````````````````````` Process Check: objlist.exe by Laurent Malwarebytes' Anti-Malware mbamservice.exe Malwarebytes' Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe ``````````End of Log````````````
  15. re, bon ben voilà , tout est effectué et voici les rapports: ZHPFixReport.txt ComboFix.txt checkup.txt encore merci p@t.
  16. bonjour, je pense avoir supprimé tout ce qui était illégal (mise à part windows ... ) et j'ai remplacé eset nod32 par avira ... voici le scan de CKScanner: CKScanner - Additional Security Risks - These are not necessarily bad scanner sequence 3.RP.11.NOCPWW ----- EOF ----- pat
  17. re, suite à nouveau scan de eset nod32 .... scan merci de votre aide !! p@t.
  18. re, tout d'abord merci pour tout ça et voici le lien ZHPdiag ---> lien merci de votre attention !! pat.
  19. salut à tous, je viens de recevoir une alerte de mon anti virus (eset nod32 4.0.314.0)et voici l'alerte : 14/11/2011 17:34:37 Analyseur au démarrage fichier Mémoire vive » winlogon.exe(828) une variante de Win32/Spy.SpyEye.B cheval de troie impossible de nettoyer 14/11/2011 18:03:33 Protection en temps réel du système de fichiers fichier C:\RECYCLER\S-1-5-21-1757981266-261903793-839522115-1003\Dc5.exe une variante probable de Win32/Injector.HYS cheval de troie nettoyé par suppression - mis en quarantaine PAT-C602E66FD60\patryk Un événement s'est produit sur un fichier modifié par l'application : C:\WINDOWS\explorer.exe. mon rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:58:48, on 14/11/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft IntelliType Pro\itype.exe C:\WINDOWS\RTHDCPL.EXE C:\program files\real\realplayer\update\realsched.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Nero\Update\NASvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\DllHost.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\patryk\Mes documents\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\searchweb\tbunsm56.tmp\tbhelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: TBSB02609 - {3F4F8369-DA5A-4895-A07F-6E97A9BA22CB} - C:\Program Files\searchweb\tbunsm56.tmp\tbcore3.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: searchweb - {A29B2641-9931-448A-8DE7-B2D63BDC1812} - C:\Program Files\searchweb\tbunsm56.tmp\tbcore3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Wfkkkg] C:\Documents and Settings\patryk\Application Data\Wfkkkg.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-1757981266-261903793-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: searchweb - {A29B2641-9931-448A-8DE7-B2D63BDC1812} - C:\Program Files\searchweb\tbunsm56.tmp\tbcore3.dll O9 - Extra 'Tools' menuitem: searchweb - {A29B2641-9931-448A-8DE7-B2D63BDC1812} - C:\Program Files\searchweb\tbunsm56.tmp\tbcore3.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O21 - SSODL: Windows Task Services - C:\Documents and Settings\patryk\Application Data\16.exe - (no file) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 7556 bytes je ne sais quoi faire ????? par avance merci !! pat.
  20. merci encore
  21. pfff c'était tout bêtement un keygen qui me mettait l'antivirus en colère .... supression du gen et le scan de l'antivirus est parfait désolé du dérangement j'aurai du regarder un peu plus le rapport de scan d'antivir et j'aurai peut être percuté un peu plus vite merci à tous et particulièrement à ceux qui m'auront lu ce site m'a beaucoup et m'apporte encore plein de connaissances et de coups de mains !! à bientôt ... pat.
  22. salut à tous , voici mon analyse et merci de m'aider .... Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:57:51, on 07/11/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Microsoft IntelliType Pro\itype.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Documents and Settings\patryk\Mes documents\Téléchargements\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [browserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\patryk\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-1757981266-261903793-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 5892 bytes
  23. ben decidemment c'est ca fait deux fois que je me fais réprimender (à juste titre !!) je me laisse aller !!! désolé (pour la deuxième fois) patman
  24. ok !! merci encore !!
  25. OK je ne voyais pas d'inconvenient non plus mais j'ai cru lire le contraire , c'est pour cela que je voulais avoir d'autres avis étant donné que je ne suis plus trop l'évolution du matos .... en ce qui concerne le proc je pense faire une grosse evolution (proc, carte mère, RAM, carte graphique)l'année prochaine merci du coup de main !! une 9600GT c'est mieux à 45€ ?? désolé d'abuser !!!! pat.
×
×
  • Créer...