Aller au contenu

midnight

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    247

  • Inscription

  • Dernière visite

Tout ce qui a été posté par midnight

  1. midnight
    Bonjour Nardino, Ok c'est fait: Rapport de ZHPFix 1.12.3216 par Nicolas Coolman, Update du 09/11/2010 Fichier d'export Registre : C:\ZHPExportRegistry-11-11-2010-11-08-58.txt Run by pascale at 11/11/2010 11:08:58 Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\pascale\AppData\Local\Temp\cceF2A1.html => Clé supprimée avec succès O8 - Extra context menu item: traduire la page - (.not file.) - C:\Users\pascale\AppData\Local\Temp\cceF270.html => Clé supprimée avec succès O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Users\pascale\AppData\Local\Temp\cceF280.html => Clé supprimée avec succès ========== Valeur(s) du Registre ========== R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} Clé orpheline => Valeur supprimée avec succès R3 - URLSearchHook: (no name) - {814C76CB-2623-43F4-AAD0-58A0E5190A20} Clé orpheline => Valeur supprimée avec succès ========== Fichier(s) ========== c:\users\pascale\appdata\local\temp\ccef2a1.html () => Fichier absent c:\users\pascale\appdata\local\temp\ccef270.html () => Fichier absent c:\users\pascale\appdata\local\temp\ccef280.html () => Fichier absent ========== Récapitulatif ========== 3 : Clé(s) du Registre 2 : Valeur(s) du Registre 3 : Fichier(s) End of the scan @+ Midnight,
  2. midnight
    Bonsoir Nardino, Merci pour le coup de main. Voilà le lien avec le log: © CJoint.com, 2010 @+ Midnight
  3. midnight
    Bonsoir, J'ai récupéré le PC poratble d'une amie qui était infecté par Security tool. J'ai appliqué la méthode des sujets épinglé et ce bazar à disparu. Mais je trouve que sont PC est encore très lent et je me demande si il n'y a pas d'autres soucis. Je vous joins un log Hijackthis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:06:01, on 09/11/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18975) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\SYSTEM32\DWRCST.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\SiS VGA Utilities\SiSTray.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe C:\Program Files\McAfee\Common Framework\UdaterUI.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Epson Software\Event Manager\EEventManager.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Orange\MailNotifier\MailNotifier.exe C:\Users\pascale\Nouveau dossier\TomTom HOME 2\TomTomHOMERunner.exe C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE C:\Program Files\McAfee\Common Framework\McTray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\LimeWire\LimeWire.exe C:\Users\pascale\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Windows\system32\conime.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Users\pascale\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portail Orange : Actu, Sport, Assistance, Livebox, webmail-Orange Portail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file) R3 - URLSearchHook: (no name) - {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [siSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Users\pascale\Nouveau dossier\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [EPSON SX110 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S5948.tmp" /EF "HKCU" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\pascale\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\pascale\AppData\Local\Temp\cceF2A1.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html O8 - Extra context menu item: traduire la page - C:\Users\pascale\AppData\Local\Temp\cceF270.html O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\pascale\AppData\Local\Temp\cceF280.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll O15 - Trusted Zone: Orange - Logiciels gratuits O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\Windows\SYSTEM32\DWRCS.EXE O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service Google Update (gupdate1ca9213ac8ac550) (gupdate1ca9213ac8ac550) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Pare-feu Windows (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: TomTomHOMEService - TomTom - C:\Users\pascale\Nouveau dossier\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 25307 bytes D'avance merci pour votre aide, @+ Midnight
  4. midnight
    Bonjour Apollo, Le scan kapersky est fini: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Wednesday, July 14, 2010 Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Wednesday, July 14, 2010 02:45:02 Records in database: 4226250 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\ P:\ Q:\ R:\ S:\ T:\ U:\ Scan statistics: Objects scanned: 125993 Threats found: 1 Infected objects found: 1 Suspicious objects found: 0 Scan duration: 02:36:49 File name / Threat / Threats count E:\documents\TomTom\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\Patcher.exe Infected: Exploit.Win32.MS05-016.h 1 Selected area has been scanned. J'ai mis JAva à jour Pour la vaccination je pense que USBfix l'avait quand même fait non ? Le problème d'origine est toujours là par contre, Antivir ne veut pas se mettre à jour Oui ce serait certainement mieux mais vu tout ce qu'il y a d'installer sur mon PC je le sens pas. Je vais modifier la clé de registre qui permet de le faire pour que les installations futur ce fasse sur C: Est ce possible que l'infection proviennent d'un GPS TOTOM ? @+ Midnight
  5. midnight
    Oui c'est fait exprès, c'est le gars qi m'a monté le pC qui l'a installé comme ça pour éviter d'infecter windows soit disant. Poiur le rapport MBAM: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4306 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12/07/2010 23:41:46 mbam-log-2010-07-12 (23-41-46).txt Type d'examen: Examen complet (C:\|E:\|F:\|J:\|L:\|) Elément(s) analysé(s): 234902 Temps écoulé: 46 minute(s), 39 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): E:\system2\appdata\NOS\Adobe_Downloads\install_flash_player.exe (Trojan.Downloader) -> Quarantined and deleted successfully. L:\Soft\Sibelius.Software.Sibelius.v5.0.HYBRID.DVDR-DYNAMiCS\KeyGen.exe (Trojan.Agent) -> Quarantined and deleted successfully. Pour RSIT: Le log: Logfile of random's system information tool 1.08 (written by random/random) Run by user at 2010-07-12 23:51:44 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 9 GB (56%) free of 16 GB Total RAM: 3070 MB (77% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:51:48, on 12/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE E:\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe E:\Bonjour\mDNSResponder.exe E:\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe E:\TomTom HOME 2\TomTomHOMEService.exe E:\Avira\AntiVir Desktop\avgnt.exe E:\Lexmark 4300 Series\lxcemon.exe E:\Lexmark 4300 Series\ezprint.exe E:\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe E:\TomTom HOME 2\TomTomHOMERunner.exe E:\No-IP\DUC20.exe E:\Secunia\PSI\psi.exe C:\WINDOWS\system32\lxcecoms.exe E:\iPod\bin\iPodService.exe E:\firefox\firefox.exe E:\firefox\plugin-container.exe C:\WINDOWS\system32\msiexec.exe E:\bureau\RSIT.exe E:\trend micro\user.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir Desktop\avgnt.exe" /min /ns O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcemon.exe] "E:\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "E:\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "E:\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Startup: No-IP DUC.lnk = E:\No-IP\DUC20.exe O4 - Startup: Secunia PSI.lnk = E:\Secunia\PSI\psi.exe O4 - User Startup: No-IP DUC.lnk = E:\No-IP\DUC20.exe O4 - User Startup: Secunia PSI.lnk = E:\Secunia\PSI\psi.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Microsoft Office\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Java\jre6\bin\jqs.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: PS3 Media Server - Unknown owner - E:\PS3 Media Server\win32\service\wrapper.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: TomTomHOMEService - TomTom - E:\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - E:\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - E:\Windows Media Player\WMPNetwk.exe -- End of file - 6711 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - E:\Java\jre6\bin\jp2ssv.dll [2010-04-08 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - E:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-08 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=E:\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-03-16 13670504] "LXCECATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 [] "lxcemon.exe"=E:\Lexmark 4300 Series\lxcemon.exe [2005-08-02 192512] "EzPrint"=E:\Lexmark 4300 Series\ezprint.exe [2005-07-26 94208] "Adobe Reader Speed Launcher"=E:\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] "QuickTime Task"=E:\QuickTime\QTTask.exe [2010-03-17 421888] "iTunesHelper"=E:\iTunes\iTunesHelper.exe [2010-04-28 142120] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] "ccleaner"=E:\CCleaner\CCleaner.exe [2010-02-24 1771320] "TomTomHOME.exe"=E:\TomTom HOME 2\TomTomHOMERunner.exe [2010-06-24 247144] E:\system\startup No-IP DUC.lnk - E:\No-IP\DUC20.exe Secunia PSI.lnk - E:\Secunia\PSI\psi.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "NoDispAppearancePage"=0 "NoColorChoice"=0 "NoDispCPL"=0 "NoDispSettingsPage"=0 "NoDispScrSavPage"=0 "NoVisualStyleChoice"=0 "NoSizeChoice"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "SynchronousMachineGroupPolicy"=0 "SynchronousUserGroupPolicy"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoSMBalloonTip"=1 "NoDriveTypeAutoRun"=0 "MemCheckBoxInRunDlg"=0 "NoClose"=0 "NoAutoTrayNotify"=0 "NoResolveTrack"=0 "NoResolveSearch"=1 "NoWelcomeScreen"=1 "NoDesktopCleanupWizard"=1 "NoThemesTab"=0 "NoWindowsUpdate"=1 "NoFavoritesMenu"=1 "NoSMMyPictures"=0 "NoStartMenuMyMusic"=0 "NoRecentDocsNetHood"=1 "NoRun"=0 "NoUserNameInStartMenu"=1 "NoInstrumentation"=1 "NoStartMenuPinnedList"=0 "ForceStartMenuLogoff"=0 "NoSharedDocuments"=1 "NoDriveAutoRun"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoStrCmpLogical"=1 "NoClose"=0 "NoFavoritesMenu"=1 "NoSMMyPictures"=0 "NoStartMenuMyMusic"=0 "NoRecentDocsNetHood"=1 "NoRun"=0 "NoInstrumentation"=1 "NoSimpleStartMenu"=0 "NoDriveAutoRun"=0 "NoDriveTypeAutoRun"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "E:\Windows Live\Messenger\wlcsdk.exe"="E:\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "E:\Windows Live\Messenger\msnmsgr.exe"="E:\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "E:\Windows Live\Messenger\wlcsdk.exe"="E:\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "E:\Windows Live\Messenger\msnmsgr.exe"="E:\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 3 months====== 2010-07-12 22:29:01 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-07-12 22:28:57 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-07-12 21:17:04 ----D---- E:\trend micro 2010-07-12 21:17:03 ----D---- C:\rsit 2010-07-12 20:26:14 ----D---- E:\Lupas Rename 2000 2010-07-12 20:12:54 ----A---- C:\WINDOWS\Radio_Fr.ini 2010-07-11 20:26:52 ----RASHD---- E:\Autorun.inf 2010-07-11 20:26:52 ----RASHD---- C:\Autorun.inf 2010-06-11 20:07:50 ----D---- C:\WINDOWS\Sun 2010-06-09 15:48:32 ----D---- E:\system\appdata\Azureus 2010-06-09 15:48:01 ----D---- E:\Conduit 2010-06-07 21:06:29 ----A---- C:\WINDOWS\system32\GEARAspi.dll 2010-06-07 21:06:29 ----A---- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys 2010-06-07 20:58:47 ----D---- C:\WINDOWS\system32\appmgmt 2010-05-30 11:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952011$ 2010-05-09 21:00:15 ----D---- E:\system2\appdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-05-09 20:58:53 ----A---- C:\WINDOWS\system32\usbaaplrc.dll 2010-05-09 20:58:53 ----A---- C:\WINDOWS\system32\drivers\usbaapl.sys 2010-05-09 20:58:34 ----D---- E:\Bonjour 2010-05-09 20:58:28 ----D---- C:\Program Files\Fichiers communs\Apple 2010-05-05 20:29:05 ----D---- C:\Program Files\Fichiers communs\DESIGNER 2010-05-05 20:28:57 ----D---- E:\Microsoft.NET 2010-05-05 20:26:34 ----D---- E:\Microsoft Visual Studio 8 2010-05-05 20:26:12 ----D---- C:\WINDOWS\SHELLNEW 2010-04-29 18:40:52 ----D---- E:\7-Zip 2010-04-28 18:31:31 ----D---- E:\PS3 Media Server 2010-04-14 19:43:16 ----D---- C:\WINDOWS\system32\NtmsData ======List of files/folders modified in the last 3 months====== 2010-07-12 23:48:45 ----D---- E:\Malwarebytes' Anti-Malware 2010-07-12 23:48:25 ----SHD---- C:\WINDOWS\Installer 2010-07-12 23:48:25 ----D---- E:\system2\appdata\Microsoft Help 2010-07-12 23:46:13 ----D---- C:\WINDOWS 2010-07-12 23:46:05 ----D---- C:\WINDOWS\Temp 2010-07-12 23:46:04 ----D---- C:\WINDOWS\system32\CatRoot2 2010-07-12 23:46:01 ----D---- E:\Lx_cats 2010-07-12 23:44:40 ----SHD---- C:\WINDOWS\CSC 2010-07-12 23:44:39 ----D---- C:\WINDOWS\system32\drivers 2010-07-12 22:28:36 ----D---- E:\downloads 2010-07-12 22:26:28 ----D---- C:\WINDOWS\system32 2010-07-12 22:25:48 ----D---- E:\bureau 2010-07-12 21:24:41 ----D---- E:\thunderbird 2010-07-12 20:52:12 ----D---- E:\system\appdata\Bioshock 2010-07-12 20:52:09 ----D---- E:\system\appdata\Media Player Classic 2010-07-12 20:52:09 ----D---- E:\system\appdata\InfraRecorder 2010-07-12 20:52:09 ----D---- E:\system\appdata\foobar2000 2010-07-12 20:52:09 ----D---- E:\system\appdata\dvdcss 2010-07-12 20:52:09 ----D---- E:\system\appdata\Desktopicon 2010-07-12 20:52:09 ----D---- E:\system\appdata\BSD Concept 2010-07-12 20:51:21 ----D---- E:\system\appdata\OnlineArmor 2010-07-12 20:51:21 ----D---- E:\system\appdata\NewsLeecher 2010-07-12 20:16:01 ----D---- E:\Radio Fr Solo 2010-07-12 19:10:50 ----D---- E:\system\appdata\Thunderbird 2010-07-12 18:47:46 ----D---- C:\WINDOWS\system32\config 2010-07-12 00:42:29 ----D---- E:\system\appdata\Mozilla 2010-07-11 20:26:48 ----SHD---- E:\RECYCLER 2010-07-11 20:26:48 ----SHD---- C:\RECYCLER 2010-07-11 00:12:47 ----D---- E:\JDownloader 2010-07-11 00:06:09 ----D---- E:\DAEMON Tools 2010-07-10 20:33:10 ----D---- E:\Unlocker 2010-07-03 18:34:37 ----RD---- E:\documents 2010-07-03 11:41:51 ----D---- E:\OfflineList 0.7.2 2010-07-02 20:15:14 ----D---- E:\firefox 2010-06-30 19:31:20 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-06-29 21:56:15 ----D---- C:\WINDOWS\system32\drivers\etc 2010-06-11 12:32:31 ----D---- E:\tmp 2010-06-07 21:06:29 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-06-07 21:06:08 ----D---- E:\iTunes 2010-06-07 21:06:02 ----D---- E:\iPod 2010-05-30 11:05:07 ----HD---- C:\WINDOWS\inf 2010-05-30 09:29:42 ----D---- E:\Google 2010-05-12 08:17:09 ----D---- E:\system\appdata\Apple Computer 2010-05-09 22:03:55 ----SD---- E:\system\appdata\Microsoft 2010-05-09 21:00:06 ----D---- E:\QuickTime 2010-05-09 20:59:03 ----D---- E:\Apple Software Update 2010-05-09 20:58:55 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-05-09 20:58:30 ----D---- C:\WINDOWS\WinSxS 2010-05-09 09:44:12 ----D---- E:\system2\appdata\Spybot - Search & Destroy 2010-05-09 09:43:04 ----D---- C:\WINDOWS\Debug 2010-05-05 20:29:26 ----RSD---- C:\WINDOWS\assembly 2010-05-05 20:29:10 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2010-05-05 20:29:01 ----RSD---- C:\WINDOWS\Fonts 2010-05-05 20:28:57 ----D---- E:\system2\appdata\Microsoft 2010-05-05 20:26:19 ----D---- C:\Program Files\Fichiers communs\System 2010-05-05 20:26:19 ----A---- C:\WINDOWS\win.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 jraid;jraid; C:\WINDOWS\system32\drivers\jraid.sys [2009-08-13 96368] R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696] R1 avgio;avgio; \??\E:\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-04-09 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-04-09 56816] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-17 223232] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2010-01-19 5818400] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-03-16 10232352] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-11-27 177152] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-16 41472] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; E:\Avira\AntiVir Desktop\sched.exe [2010-04-09 108289] R2 AntiVirService;Avira AntiVir Guard; E:\Avira\AntiVir Desktop\avguard.exe [2010-04-09 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672] R2 Bonjour Service;Service Bonjour; E:\Bonjour\mDNSResponder.exe [2010-04-08 345376] R2 JavaQuickStarterService;Java Quick Starter; E:\Java\jre6\bin\jqs.exe [2010-04-08 153376] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-03-16 154216] R2 TomTomHOMEService;TomTomHOMEService; E:\TomTom HOME 2\TomTomHOMEService.exe [2010-06-24 92008] R3 iPod Service;Service de l’iPod; E:\iPod\bin\iPodService.exe [2010-04-28 545576] R3 lxce_device;lxce_device; C:\WINDOWS\system32\lxcecoms.exe [2005-07-06 471040] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 PS3 Media Server;PS3 Media Server; E:\PS3 Media Server\win32\service\wrapper.exe [2008-08-17 217088] S3 WiselinkPro;SAMSUNG WiselinkPro Service; E:\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [2010-02-17 3007488] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; E:\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- @+ Midnight
  6. midnight
    Bonsoir Apollo, Bon j'ai tout récupérer. En fait ERNT ne récupère que le registre pas les fichiers. Pour les fichiers j'ai trouvé une appli "Lupas rename 2000" qui m'a permis de renommer tout mes fichiers en extension vir et de le remettre ensuite à leur place. A priori tout fonctionne même Antivir qui ne se mets pas à jour . Pour le bug de USB fix, c'est peut être du à ma config car sur C: je n'ai que Windows le reste les programmes s'installe automatiquement sur E: Bon j'ai démarré RSIT voilà les rapports: Le log: Logfile of random's system information tool 1.08 (written by random/random) Run by user at 2010-07-12 21:17:03 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 9 GB (56%) free of 16 GB Total RAM: 3070 MB (77% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:17:13, on 12/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE E:\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe E:\Bonjour\mDNSResponder.exe E:\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe E:\TomTom HOME 2\TomTomHOMEService.exe E:\Avira\AntiVir Desktop\avgnt.exe E:\Lexmark 4300 Series\lxcemon.exe E:\Lexmark 4300 Series\ezprint.exe E:\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe E:\TomTom HOME 2\TomTomHOMERunner.exe E:\No-IP\DUC20.exe E:\Secunia\PSI\psi.exe E:\iPod\bin\iPodService.exe C:\WINDOWS\system32\lxcecoms.exe E:\firefox\firefox.exe E:\firefox\plugin-container.exe E:\bureau\RSIT.exe E:\trend micro\user.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir Desktop\avgnt.exe" /min /ns O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcemon.exe] "E:\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "E:\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "E:\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Startup: No-IP DUC.lnk = E:\No-IP\DUC20.exe O4 - Startup: Secunia PSI.lnk = E:\Secunia\PSI\psi.exe O4 - User Startup: No-IP DUC.lnk = E:\No-IP\DUC20.exe O4 - User Startup: Secunia PSI.lnk = E:\Secunia\PSI\psi.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Microsoft Office\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Java\jre6\bin\jqs.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: PS3 Media Server - Unknown owner - E:\PS3 Media Server\win32\service\wrapper.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: TomTomHOMEService - TomTom - E:\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - E:\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - E:\Windows Media Player\WMPNetwk.exe -- End of file - 6749 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - E:\Java\jre6\bin\jp2ssv.dll [2010-04-08 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - E:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-08 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=E:\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-03-16 13670504] "LXCECATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 [] "lxcemon.exe"=E:\Lexmark 4300 Series\lxcemon.exe [2005-08-02 192512] "EzPrint"=E:\Lexmark 4300 Series\ezprint.exe [2005-07-26 94208] "Adobe Reader Speed Launcher"=E:\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] "QuickTime Task"=E:\QuickTime\QTTask.exe [2010-03-17 421888] "iTunesHelper"=E:\iTunes\iTunesHelper.exe [2010-04-28 142120] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] "ccleaner"=E:\CCleaner\CCleaner.exe [2010-02-24 1771320] "cdoosoft"=C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe [] "TomTomHOME.exe"=E:\TomTom HOME 2\TomTomHOMERunner.exe [2010-06-24 247144] E:\system\startup No-IP DUC.lnk - E:\No-IP\DUC20.exe Secunia PSI.lnk - E:\Secunia\PSI\psi.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "NoDispAppearancePage"=0 "NoColorChoice"=0 "NoDispCPL"=0 "NoDispSettingsPage"=0 "NoDispScrSavPage"=0 "NoVisualStyleChoice"=0 "NoSizeChoice"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "SynchronousMachineGroupPolicy"=0 "SynchronousUserGroupPolicy"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoSMBalloonTip"=1 "NoDriveTypeAutoRun"=0 "MemCheckBoxInRunDlg"=0 "NoClose"=0 "NoAutoTrayNotify"=0 "NoResolveTrack"=0 "NoResolveSearch"=1 "NoWelcomeScreen"=1 "NoDesktopCleanupWizard"=1 "NoThemesTab"=0 "NoWindowsUpdate"=1 "NoFavoritesMenu"=1 "NoSMMyPictures"=0 "NoStartMenuMyMusic"=0 "NoRecentDocsNetHood"=1 "NoSMHelp"=1 "NoRun"=0 "NoUserNameInStartMenu"=1 "NoInstrumentation"=1 "NoStartMenuPinnedList"=0 "ForceStartMenuLogoff"=0 "NoSharedDocuments"=1 "NoDriveAutoRun"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoStrCmpLogical"=1 "NoClose"=0 "NoFavoritesMenu"=1 "NoSMMyPictures"=0 "NoStartMenuMyMusic"=0 "NoRecentDocsNetHood"=1 "NoSMHelp"=1 "NoRun"=0 "NoInstrumentation"=1 "NoSimpleStartMenu"=0 "NoDriveAutoRun"=0 "NoDriveTypeAutoRun"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "E:\Windows Live\Messenger\wlcsdk.exe"="E:\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "E:\Windows Live\Messenger\msnmsgr.exe"="E:\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "E:\Windows Live\Messenger\wlcsdk.exe"="E:\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "E:\Windows Live\Messenger\msnmsgr.exe"="E:\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 3 months====== 2010-07-12 21:17:04 ----D---- E:\trend micro 2010-07-12 21:17:03 ----D---- C:\rsit 2010-07-12 20:26:14 ----D---- E:\Lupas Rename 2000 2010-07-12 20:12:54 ----A---- C:\WINDOWS\Radio_Fr.ini 2010-07-11 20:26:52 ----RASHD---- E:\Autorun.inf 2010-07-11 20:26:52 ----RASHD---- C:\Autorun.inf 2010-06-11 20:07:50 ----D---- C:\WINDOWS\Sun 2010-06-09 15:48:32 ----D---- E:\system\appdata\Azureus 2010-06-09 15:48:01 ----D---- E:\Conduit 2010-06-07 21:06:29 ----A---- C:\WINDOWS\system32\GEARAspi.dll 2010-06-07 21:06:29 ----A---- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys 2010-06-07 20:58:47 ----D---- C:\WINDOWS\system32\appmgmt 2010-05-30 11:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952011$ 2010-05-09 21:00:15 ----D---- E:\system2\appdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-05-09 20:58:53 ----A---- C:\WINDOWS\system32\usbaaplrc.dll 2010-05-09 20:58:53 ----A---- C:\WINDOWS\system32\drivers\usbaapl.sys 2010-05-09 20:58:34 ----D---- E:\Bonjour 2010-05-09 20:58:28 ----D---- C:\Program Files\Fichiers communs\Apple 2010-05-05 20:29:05 ----D---- C:\Program Files\Fichiers communs\DESIGNER 2010-05-05 20:28:57 ----D---- E:\Microsoft.NET 2010-05-05 20:26:34 ----D---- E:\Microsoft Visual Studio 8 2010-05-05 20:26:12 ----D---- C:\WINDOWS\SHELLNEW 2010-04-29 18:40:52 ----D---- E:\7-Zip 2010-04-28 18:31:31 ----D---- E:\PS3 Media Server 2010-04-14 19:43:16 ----D---- C:\WINDOWS\system32\NtmsData ======List of files/folders modified in the last 3 months====== 2010-07-12 21:16:33 ----D---- E:\downloads 2010-07-12 21:16:33 ----D---- E:\bureau 2010-07-12 21:12:26 ----D---- E:\thunderbird 2010-07-12 21:09:33 ----D---- E:\Lx_cats 2010-07-12 21:09:33 ----D---- C:\WINDOWS\Temp 2010-07-12 21:09:31 ----D---- C:\WINDOWS\system32\CatRoot2 2010-07-12 21:09:11 ----D---- C:\WINDOWS 2010-07-12 20:52:12 ----D---- E:\system\appdata\Bioshock 2010-07-12 20:52:09 ----D---- E:\system\appdata\Media Player Classic 2010-07-12 20:52:09 ----D---- E:\system\appdata\InfraRecorder 2010-07-12 20:52:09 ----D---- E:\system\appdata\foobar2000 2010-07-12 20:52:09 ----D---- E:\system\appdata\dvdcss 2010-07-12 20:52:09 ----D---- E:\system\appdata\Desktopicon 2010-07-12 20:52:09 ----D---- E:\system\appdata\BSD Concept 2010-07-12 20:51:21 ----D---- E:\system\appdata\OnlineArmor 2010-07-12 20:51:21 ----D---- E:\system\appdata\NewsLeecher 2010-07-12 20:16:01 ----D---- E:\Radio Fr Solo 2010-07-12 19:10:50 ----D---- E:\system\appdata\Thunderbird 2010-07-12 18:47:46 ----D---- C:\WINDOWS\system32\config 2010-07-12 00:42:29 ----D---- E:\system\appdata\Mozilla 2010-07-11 20:26:48 ----SHD---- E:\RECYCLER 2010-07-11 20:26:48 ----SHD---- C:\RECYCLER 2010-07-11 00:12:47 ----D---- E:\JDownloader 2010-07-11 00:06:09 ----D---- E:\DAEMON Tools 2010-07-10 20:33:10 ----D---- E:\Unlocker 2010-07-09 21:51:33 ----SHD---- C:\WINDOWS\Installer 2010-07-09 21:51:08 ----D---- C:\WINDOWS\system32 2010-07-03 18:34:37 ----RD---- E:\documents 2010-07-03 11:41:51 ----D---- E:\OfflineList 0.7.2 2010-07-02 20:15:14 ----D---- E:\firefox 2010-06-30 19:31:20 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-06-30 19:31:15 ----D---- C:\WINDOWS\system32\drivers 2010-06-29 23:53:25 ----D---- E:\system2\appdata\Microsoft Help 2010-06-29 21:56:15 ----D---- C:\WINDOWS\system32\drivers\etc 2010-06-11 12:32:31 ----D---- E:\tmp 2010-06-07 21:06:29 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-06-07 21:06:08 ----D---- E:\iTunes 2010-06-07 21:06:02 ----D---- E:\iPod 2010-05-30 11:05:07 ----HD---- C:\WINDOWS\inf 2010-05-30 09:29:42 ----D---- E:\Google 2010-05-12 08:17:09 ----D---- E:\system\appdata\Apple Computer 2010-05-09 22:03:55 ----SD---- E:\system\appdata\Microsoft 2010-05-09 21:00:06 ----D---- E:\QuickTime 2010-05-09 20:59:03 ----D---- E:\Apple Software Update 2010-05-09 20:58:55 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-05-09 20:58:30 ----D---- C:\WINDOWS\WinSxS 2010-05-09 09:44:12 ----D---- E:\system2\appdata\Spybot - Search & Destroy 2010-05-09 09:43:04 ----D---- C:\WINDOWS\Debug 2010-05-05 20:29:26 ----RSD---- C:\WINDOWS\assembly 2010-05-05 20:29:10 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2010-05-05 20:29:01 ----RSD---- C:\WINDOWS\Fonts 2010-05-05 20:28:57 ----D---- E:\system2\appdata\Microsoft 2010-05-05 20:26:19 ----D---- C:\Program Files\Fichiers communs\System 2010-05-05 20:26:19 ----A---- C:\WINDOWS\win.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 jraid;jraid; C:\WINDOWS\system32\drivers\jraid.sys [2009-08-13 96368] R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696] R1 avgio;avgio; \??\E:\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-04-09 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-04-09 56816] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-17 223232] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2010-01-19 5818400] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-03-16 10232352] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-11-27 177152] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-16 41472] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; E:\Avira\AntiVir Desktop\sched.exe [2010-04-09 108289] R2 AntiVirService;Avira AntiVir Guard; E:\Avira\AntiVir Desktop\avguard.exe [2010-04-09 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672] R2 Bonjour Service;Service Bonjour; E:\Bonjour\mDNSResponder.exe [2010-04-08 345376] R2 JavaQuickStarterService;Java Quick Starter; E:\Java\jre6\bin\jqs.exe [2010-04-08 153376] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-03-16 154216] R2 TomTomHOMEService;TomTomHOMEService; E:\TomTom HOME 2\TomTomHOMEService.exe [2010-06-24 92008] R3 iPod Service;Service de l’iPod; E:\iPod\bin\iPodService.exe [2010-04-28 545576] R3 lxce_device;lxce_device; C:\WINDOWS\system32\lxcecoms.exe [2005-07-06 471040] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 PS3 Media Server;PS3 Media Server; E:\PS3 Media Server\win32\service\wrapper.exe [2008-08-17 217088] S3 WiselinkPro;SAMSUNG WiselinkPro Service; E:\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [2010-02-17 3007488] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; E:\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Info: info.txt logfile of random's system information tool 1.08 2010-07-12 21:17:14 ======Uninstall list====== -->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.65-->"E:\7-Zip\Uninstall.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE} Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A} Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira AntiVir Personal - Free Antivirus-->E:\Avira\AntiVir Desktop\setup.exe /REMOVE Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C} CCleaner-->"E:\CCleaner\uninst.exe" Heredis 11-->"E:\BSD Concept\Heredis 11\unins000.exe" Heredis v.10-->"E:\BSD Concept\Heredis 10\unins000.exe" HijackThis 2.0.2-->"E:\downloads\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" ImgBurn-->"E:\ImgBurn\uninstall.exe" InfraRecorder-->E:\InfraRecorder\uninstall.exe Installation Windows Live-->E:\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} iTunes-->MsiExec.exe /I{5ECB3A3C-980B-4D12-9724-25DCB07A1F47} IZArc 4.1-->"E:\IZArc\unins000.exe" Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} K-Lite Mega Codec Pack 5.5.1-->"E:\K-Lite Codec Pack\unins000.exe" Lecteur Windows Media 11-->"E:\Windows Media Player\Setup_wm.exe" /Uninstall Lexmark 4300 Series-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxceUNST.EXE -NOLICENSE Lupas Rename 2000 v5.0 Release-->"E:\Lupas Rename 2000\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Money-->E:\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.6.6)-->E:\firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} NVIDIA Display Control Panel-->E:\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel NVIDIA Drivers-->E:\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI NVIDIA nView Desktop Manager-->E:\NVIDIA Corporation\nView\nViewSetup.exe -uninstall NVIDIA PhysX-->MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Picasa 3-->"E:\Google\Picasa3\Uninstall.exe" QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD} REALTEK GbE & FE Ethernet PCI-E NIC Driver-->E:\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Spybot - Search & Destroy-->"E:\Spybot - Search & Destroy\unins000.exe" TomTom HOME 2.7.5.2014-->E:\TomTom HOME 2\Uninstall TomTom HOME.exe TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533} WBFS Manager 3.0-->E:\WBFS\WBFS Manager 3.0\uninstall.exe Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"E:\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"E:\sp3\$ntservicepackuninstall$\spuninst\spuninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XnView 1.97.2-->"E:\XnView\unins000.exe" ======Security center information====== AV: AntiVir Desktop (outdated) ======System event log====== Computer Name: 0173FC836AC441A Event Code: 3260 Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'. Record Number: 5 Source Name: Workstation Time Written: 20100407181832.000000+120 Event Type: Informations User: Computer Name: 0173FC836AC441A Event Code: 6011 Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers 0173FC836AC441A. Record Number: 4 Source Name: EventLog Time Written: 20100407181823.000000+120 Event Type: Informations User: Computer Name: MACHINENAME Event Code: 2 Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée. Record Number: 3 Source Name: Serial Time Written: 20100407201510.000000+120 Event Type: Informations User: Computer Name: MACHINENAME Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 2 Source Name: EventLog Time Written: 20100407201448.000000+120 Event Type: Informations User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20100407201448.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: 0173FC836AC441A Event Code: 0 Message: Record Number: 18159 Source Name: WiselinkPro Time Written: 20100410182642.000000+120 Event Type: Informations User: Computer Name: 0173FC836AC441A Event Code: 0 Message: Record Number: 18158 Source Name: WiselinkPro Time Written: 20100410182642.000000+120 Event Type: Informations User: Computer Name: 0173FC836AC441A Event Code: 0 Message: Record Number: 18157 Source Name: WiselinkPro Time Written: 20100410182641.000000+120 Event Type: Informations User: Computer Name: 0173FC836AC441A Event Code: 0 Message: Record Number: 18156 Source Name: WiselinkPro Time Written: 20100410182641.000000+120 Event Type: Informations User: Computer Name: 0173FC836AC441A Event Code: 0 Message: Record Number: 18155 Source Name: WiselinkPro Time Written: 20100410182640.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=2 "OS"=Windows_NT "Path"=e:\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=1706 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% "asl.log"=Destination=file;OnFirstLog=command,environment "CLASSPATH"=.;E:\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=E:\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- @+ Midnight
  7. midnight
    Bonjour Apollo, Ce n'est pas grave tu as voulu m'aider c'est bien. Bon maintenant comment je fais, j'ai 4280 fichiers qui ont l'extension .VIR. dans le dossier quarantaine de USBfix Il y a il un moyen automatique pour virer cette extention ? @+ Midnight
  8. midnight
    Le rapport USBfix ############################## | UsbFix 7.016 | [suppression] Utilisateur: user (Administrateur) # 0173FC836AC441A [ ] Mis à jour le 05/07/10 par El Desaparecido / C_XX Lancé à 20:15:35 | 11/07/2010 Site Web: Bienvenue dans nos Pages Persos Contact: FindyKill.Contact@gmail.com CPU: Intel® Core2 Duo CPU E7300 @ 2.66GHz CPU 2: Intel® Core2 Duo CPU E7300 @ 2.66GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Antivirus: AntiVir Desktop 9.0.1.26 [Enabled | (!) Outdated] RAM -> 3070 Mo C:\ (%systemdrive%) -> Disque fixe # 16 Go (11 Go libre(s) - 67%) [WINDOWS] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 580 Go (466 Go libre(s) - 80%) [DONNEES] # NTFS F:\ -> Disque fixe # 298 Go (46 Go libre(s) - 15%) [sTOCKAGE] # NTFS J:\ -> Disque fixe # 466 Go (10 Go libre(s) - 2%) [TERA1] # NTFS L:\ -> Disque fixe # 466 Go (104 Go libre(s) - 22%) [TERA2] # NTFS S:\ -> Disque amovible # 2 Go (117 Mo libre(s) - 6%) [iNTERNAL] # FAT32 ################## | Éléments infectieux | Supprimé! E:\System Supprimé! S:\Autorun.inf ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{28a35a21-846d-11df-99c1-001fd09b3fb5} ################## | Listing | [07/04/2010 - 18:21:11 | A | 0] C:\AUTOEXEC.BAT [08/04/2010 - 14:34:28 | SH | 211] C:\boot.ini [28/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin [07/04/2010 - 18:21:11 | A | 0] C:\CONFIG.SYS [07/04/2010 - 18:23:42 | D ] C:\Documents and Settings [08/04/2010 - 13:54:35 | D ] C:\Intel [07/04/2010 - 18:21:11 | RASH | 0] C:\IO.SYS [09/04/2010 - 20:56:47 | D ] C:\Lexmark [09/04/2010 - 21:31:12 | A | 278] C:\lxcefire.csv [09/04/2010 - 21:31:26 | A | 1004] C:\lxceinst.csv [04/07/2010 - 20:23:28 | A | 337] C:\lxcescan.log [08/04/2010 - 22:41:13 | D ] C:\Microsoft Money 2005 [07/04/2010 - 18:21:11 | RASH | 0] C:\MSDOS.SYS [03/08/2004 - 23:38:34 | RASH | 47564] C:\NTDETECT.COM [08/04/2010 - 14:24:34 | RASH | 252240] C:\ntldr [10/07/2010 - 10:08:52 | ASH | 2147483648] C:\pagefile.sys [09/04/2010 - 18:40:50 | RD ] C:\Program Files [11/07/2010 - 20:26:48 | SHD ] C:\RECYCLER [07/04/2010 - 18:23:17 | SHD ] C:\System Volume Information [09/04/2010 - 21:31:11 | D ] C:\Temp [11/07/2010 - 20:26:48 | D ] C:\UsbFix [11/07/2010 - 20:26:51 | A | 2041] C:\UsbFix.txt [10/07/2010 - 10:09:40 | D ] C:\WINDOWS [29/04/2010 - 18:40:53 | D ] E:\7-Zip [18/04/2009 - 14:18:30 | D ] E:\ACD Systems [08/04/2010 - 14:44:46 | D ] E:\Adobe [09/05/2010 - 20:59:03 | D ] E:\Apple Software Update [27/07/2009 - 10:07:12 | D ] E:\Avira [02/11/2009 - 12:51:47 | D ] E:\AviSynth 2.5 [09/05/2010 - 20:58:34 | D ] E:\Bonjour [09/04/2010 - 22:25:38 | D ] E:\BSD Concept [04/07/2010 - 18:39:50 | D ] E:\bureau [08/04/2010 - 14:49:36 | D ] E:\CCleaner [17/03/2009 - 12:04:27 | D ] E:\codecs [09/06/2010 - 15:48:01 | D ] E:\Conduit [13/12/2009 - 13:15:18 | D ] E:\Creative [13/12/2009 - 12:55:17 | HD ] E:\Creative Installation Information [13/03/2010 - 23:26:01 | D ] E:\CSO-DAX Compressor [13/04/2009 - 15:56:29 | D ] E:\DAEMON Tools [18/03/2009 - 00:42:55 | D ] E:\DAMN NFO Viewer [17/03/2009 - 12:05:17 | D ] E:\db [01/05/2009 - 16:27:49 | D ] E:\dbde2f666a52d0c8b6cfe498 [17/03/2009 - 11:50:11 | D ] E:\desklnk [03/07/2010 - 18:34:37 | RD ] E:\documents [11/07/2010 - 17:48:23 | D ] E:\downloads [08/05/2009 - 12:30:49 | D ] E:\DVD Shrink [08/05/2009 - 12:54:38 | D ] E:\Elaborate Bytes [10/07/2010 - 19:21:14 | D ] E:\ESET [24/10/2003 - 15:50:00 | A | 17730] E:\EULA.doc [02/07/2010 - 20:15:14 | D ] E:\firefox [29/04/2009 - 22:55:50 | D ] E:\Flv Audio Extractor [02/05/2009 - 12:29:52 | D ] E:\FolderSize [30/03/2009 - 00:03:32 | D ] E:\foobar2000 [30/05/2010 - 09:29:42 | D ] E:\Google [13/04/2009 - 18:53:34 | D ] E:\HDDGURU LLF Tool [03/11/2009 - 10:37:27 | D ] E:\Heredis 8 [13/11/2003 - 12:00:00 | A | 450560] E:\HPUSBF.EXE [21/04/2004 - 10:38:06 | A | 446464] E:\HPUSBFW.EXE [17/03/2009 - 11:50:12 | D ] E:\icofiles [01/05/2009 - 11:17:15 | D ] E:\ImgBurn [08/04/2010 - 14:49:29 | D ] E:\InfraRecorder [08/04/2010 - 14:31:33 | HD ] E:\InstallShield Installation Information [08/04/2010 - 13:54:44 | D ] E:\Intel [03/02/2010 - 20:12:19 | D ] E:\internet explorer [07/06/2010 - 21:06:02 | D ] E:\iPod [07/06/2010 - 21:06:08 | D ] E:\iTunes [08/04/2010 - 14:49:08 | D ] E:\IZArc [17/03/2009 - 12:09:01 | D ] E:\Java [11/07/2010 - 00:12:47 | D ] E:\JDownloader [08/04/2010 - 14:39:31 | D ] E:\K-Lite Codec Pack [18/03/2009 - 00:55:29 | D ] E:\Lexmark [09/04/2010 - 21:31:43 | D ] E:\Lexmark 4300 Series [10/07/2010 - 10:10:05 | D ] E:\Lx_cats [18/03/2009 - 00:51:49 | D ] E:\ma-config.com [03/02/2010 - 20:12:19 | D ] E:\Malwarebytes' Anti-Malware [22/03/2010 - 22:08:37 | D ] E:\MediaInfo [23/03/2010 - 23:20:14 | D ] E:\Megaupload [08/04/2010 - 14:34:42 | D ] E:\Messenger [24/10/2009 - 13:44:44 | D ] E:\Microsoft [17/03/2009 - 12:03:02 | D ] E:\microsoft frontpage [29/05/2009 - 16:14:29 | D ] E:\Microsoft IntelliPoint [29/05/2009 - 16:13:27 | D ] E:\Microsoft IntelliType Pro [09/04/2010 - 19:14:39 | D ] E:\Microsoft Money 2005 [19/03/2009 - 00:10:35 | D ] E:\Microsoft Office [03/02/2010 - 20:12:19 | D ] E:\Microsoft Silverlight [19/03/2009 - 00:10:33 | D ] E:\Microsoft Visual Studio [05/05/2010 - 20:26:34 | D ] E:\Microsoft Visual Studio 8 [01/05/2009 - 16:08:18 | D ] E:\Microsoft Works [05/05/2010 - 20:28:57 | D ] E:\Microsoft.NET [17/03/2009 - 12:00:22 | D ] E:\movie maker [06/05/2009 - 17:15:21 | D ] E:\mp3DirectCut [19/03/2009 - 00:10:37 | D ] E:\MSBuild [08/04/2010 - 14:47:00 | D ] E:\MSECache [17/03/2009 - 12:00:22 | D ] E:\msn [17/03/2009 - 12:03:02 | D ] E:\msn gaming zone [19/03/2009 - 00:08:26 | RHD ] E:\MSOCache [17/03/2009 - 11:50:12 | D ] E:\multimedia [07/02/2010 - 13:03:06 | D ] E:\NETGEAR ReadyNAS [17/03/2009 - 12:03:02 | D ] E:\netmeeting [17/03/2009 - 22:14:10 | D ] E:\NewsLeecher [03/07/2009 - 18:23:35 | D ] E:\No-IP [08/04/2010 - 18:02:20 | D ] E:\NVIDIA [08/04/2010 - 18:04:15 | D ] E:\NVIDIA Corporation [17/03/2009 - 12:10:40 | D ] E:\office [03/07/2010 - 11:41:51 | D ] E:\OfflineList 0.7.2 [04/01/2010 - 23:52:57 | D ] E:\online [17/03/2009 - 12:03:02 | D ] E:\outlook express [17/03/2009 - 12:27:33 | D ] E:\pdf [28/04/2010 - 18:32:50 | D ] E:\PS3 Media Server [24/01/2010 - 10:31:42 | D ] E:\PVAnalysis [09/05/2010 - 21:00:06 | D ] E:\QuickTime [07/12/2009 - 23:09:01 | D ] E:\Radio Fr Solo [06/02/2010 - 11:02:56 | D ] E:\Rawrite32 [06/02/2010 - 09:45:07 | A | 98626] E:\Rawrite32.zip [06/12/2009 - 14:36:02 | D ] E:\Real [08/04/2010 - 14:31:34 | D ] E:\Realtek [11/07/2010 - 20:26:48 | SHD ] E:\RECYCLER [22/03/2010 - 22:17:27 | D ] E:\ReducBarre [01/05/2009 - 16:27:53 | D ] E:\Reference Assemblies [17/03/2009 - 11:50:25 | D ] E:\regback [02/11/2009 - 13:20:15 | D ] E:\Ripp-it_AM [22/03/2010 - 22:41:00 | D ] E:\Samsung [04/01/2010 - 22:23:41 | D ] E:\Secunia [08/04/2010 - 14:49:54 | D ] E:\Spybot - Search & Destroy [04/04/2010 - 14:31:53 | D ] E:\Support Tools [17/03/2009 - 11:50:10 | D ] E:\sysdrv [27/07/2009 - 18:43:59 | D ] E:\system [17/03/2009 - 11:34:10 | SHD ] E:\System Volume Information [31/10/2009 - 09:52:23 | D ] E:\system2 [04/04/2010 - 14:38:22 | D ] E:\temp [26/03/2009 - 20:32:35 | D ] E:\Thomson [10/07/2010 - 22:25:48 | D ] E:\thunderbird [11/06/2010 - 12:32:31 | D ] E:\tmp [20/06/2009 - 19:59:25 | D ] E:\TomTom HOME 2 [20/06/2009 - 19:59:31 | D ] E:\TomTom International B.V [10/05/2009 - 18:00:27 | D ] E:\TrackMania Sunrise [17/03/2009 - 11:55:29 | HD ] E:\Uninstall Information [10/07/2010 - 20:33:10 | D ] E:\Unlocker [04/07/2009 - 22:18:03 | D ] E:\VideoLAN [28/05/2009 - 19:45:48 | D ] E:\viewer [09/06/2010 - 15:48:20 | D ] E:\Vuze [09/06/2010 - 15:48:01 | D ] E:\Vuze_Remote [23/01/2010 - 23:09:38 | D ] E:\WBFS [17/03/2009 - 12:15:46 | D ] E:\Windows Live [17/03/2009 - 12:15:37 | D ] E:\Windows Live SkyDrive [17/03/2009 - 12:17:33 | D ] E:\Windows Media Connect 2 [08/04/2010 - 14:37:17 | D ] E:\windows media player [17/03/2009 - 12:03:02 | D ] E:\windows nt [06/05/2009 - 16:24:15 | D ] E:\Wondershare [17/03/2009 - 12:03:02 | D ] E:\xerox [08/04/2010 - 15:26:24 | D ] E:\XnView [17/03/2009 - 12:05:53 | D ] E:\zip [17/03/2009 - 12:28:22 | D ] E:\ziptemp [20/03/2009 - 20:54:16 | D ] E:\Zoomplayer [08/03/2010 - 20:43:13 | D ] F:\Downloads [20/03/2009 - 20:23:59 | D ] F:\Ebook [09/06/2010 - 19:54:56 | D ] F:\Films [09/04/2010 - 19:17:53 | D ] F:\Microsoft Money 2005 [11/07/2010 - 20:26:48 | SHD ] F:\RECYCLER [14/03/2009 - 19:03:20 | SHD ] F:\System Volume Information [11/07/2010 - 20:26:48 | SHD ] J:\RECYCLER [08/04/2010 - 18:13:25 | SHD ] J:\System Volume Information [25/05/2010 - 21:13:19 | D ] J:\WII [11/04/2010 - 23:12:31 | D ] L:\DREAMBOX [10/05/2010 - 21:43:50 | D ] L:\Film HD [11/07/2010 - 20:26:48 | SHD ] L:\RECYCLER [11/04/2010 - 23:14:30 | D ] L:\Sauvegarde jeux [07/05/2010 - 20:07:40 | D ] L:\Soft [08/04/2010 - 18:13:36 | SHD ] L:\System Volume Information [02/06/2010 - 21:29:29 | D ] L:\Séries [11/04/2010 - 23:12:43 | D ] L:\Tribalweb [09/06/2010 - 19:49:50 | D ] L:\Walt Disney [30/05/2007 - 12:05:44 | D ] S:\TomTom HOME Install.app [20/06/2009 - 20:02:42 | A | 391736] S:\lowbatteryw.bmp [20/06/2009 - 20:02:42 | A | 44] S:\mctx.dat [09/03/2007 - 15:15:46 | A | 391736] S:\splashw.bmp [20/06/2009 - 20:02:40 | A | 5119594] S:\data_lim.chk [20/06/2009 - 20:02:42 | A | 70596] S:\tomtom.ico [21/06/2008 - 15:15:56 | D ] S:\poi [20/06/2009 - 20:02:50 | A | 8124157] S:\ttsystem [04/07/2010 - 16:19:48 | A | 91] S:\UserPatch.dat [20/06/2009 - 20:02:40 | A | 58204] S:\data_ra.chk [20/06/2009 - 20:02:40 | A | 109] S:\install.bif [20/06/2009 - 20:04:04 | D ] S:\program [11/07/2010 - 17:51:04 | A | 1980] S:\ttgo.bif [20/06/2009 - 20:02:38 | A | 1328475] S:\data_im1.chk [20/06/2009 - 20:02:40 | A | 12535] S:\data_sp.chk [01/01/2000 - 00:00:20 | D ] S:\logging [11/07/2010 - 15:51:06 | A | 1328] S:\settings.dat [01/01/2000 - 23:44:38 | A | 32] S:\CurrentMap.dat [11/07/2010 - 15:51:06 | A | 92624] S:\clmdata [03/07/2010 - 09:38:40 | D ] S:\ephem [01/01/2000 - 23:47:22 | D ] S:\statdata [21/06/2008 - 14:49:16 | A | 32] S:\ttdesk.ver [21/06/2008 - 15:43:20 | A | 288] S:\mctx.txt [20/06/2009 - 20:02:42 | A | 878657] S:\system [11/07/2010 - 15:51:02 | A | 420181] S:\ttpnpd.log [01/01/2000 - 00:46:26 | D ] S:\SIMCARD [21/06/2008 - 15:41:10 | A | 17] S:\CurrentLocation.dat [20/06/2009 - 20:02:42 | A | 10883] S:\signpost_li.txt [20/06/2009 - 20:02:34 | A | 51] S:\bootloaderversion.txt [20/06/2009 - 20:02:40 | A | 309184] S:\data_ts.chk [14/02/2009 - 17:56:22 | A | 146459] S:\connect2internet.db.encode [20/06/2009 - 20:02:40 | A | 95385] S:\libaec_55.so [20/06/2009 - 20:02:40 | A | 102749] S:\libaec_60.so [26/12/2008 - 23:00:44 | D ] S:\script [26/12/2008 - 23:02:26 | D ] S:\phone_database [14/03/2010 - 22:16:38 | D ] S:\maps [20/02/2010 - 12:35:12 | A | 12308] S:\restart.dat [11/07/2010 - 17:51:04 | A | 37] S:\tthome.bif [10/01/2008 - 11:41:50 | AD ] S:\art [01/01/2000 - 01:09:12 | AD ] S:\ASR [10/01/2008 - 11:42:10 | AD ] S:\audiobooks [10/01/2008 - 11:42:12 | AD ] S:\bin [07/02/2009 - 08:29:50 | AD ] S:\contacts [21/06/2008 - 14:53:14 | AD ] S:\demo [10/01/2008 - 11:42:24 | AD ] S:\gns [10/01/2008 - 11:42:24 | AD ] S:\helpme [10/01/2008 - 11:42:50 | AD ] S:\home images [16/11/2008 - 19:41:08 | AD ] S:\itn [10/01/2008 - 11:42:52 | AD ] S:\licences [10/01/2008 - 11:42:56 | AD ] S:\LoquendoTTS [10/01/2008 - 11:45:04 | AD ] S:\mp3 [10/01/2008 - 11:45:24 | AD ] S:\photos [10/01/2008 - 11:45:26 | AD ] S:\raster [10/01/2008 - 11:45:56 | AD ] S:\schemes [10/01/2008 - 11:45:56 | AD ] S:\sounds [10/01/2008 - 11:45:56 | AD ] S:\text [10/01/2008 - 11:45:56 | AD ] S:\TomTom-Cfg [10/01/2008 - 11:45:58 | AD ] S:\voices [15/03/2010 - 09:41:10 | AD ] S:\Western_Europe [10/01/2008 - 12:07:28 | AD ] S:\zip [20/06/2009 - 20:02:34 | A | 391736] S:\antitheftw.bmp [26/12/2008 - 23:02:24 | A | 146458] S:\connect2internet.db [26/12/2008 - 23:02:26 | A | 277060] S:\connect2internet.so [26/12/2008 - 23:02:26 | A | 58] S:\connect2internetdb.ver [20/06/2009 - 20:02:36 | A | 3722842] S:\data.chk [20/06/2009 - 20:02:40 | A | 380] S:\fm2010parameters [20/06/2009 - 20:02:40 | A | 26444] S:\fmsignal [05/06/2007 - 17:38:54 | A | 348160] S:\InstallTomTomHOME.exe [12/02/2007 - 12:55:56 | AH | 13] S:\internal.dat ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) S:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_0173FC836AC441A.zip Upload pour UsbFix, Ad-Remover & FindyKill Merci de votre contribution. ################## | E.O.F | RSIT ? Par contre j'ai perdu tout mes favoris et mes mots de passe enregistré sur Firefox. Tous mes dossier de messages de Thunderbird aie aie aie ....... Mes comptes ..... En fait il a mis tout mon dossier system en quarantaine. Comment fait on pour récupérer le tout ? J"ose pas éteindre la PC peur qu'il ne redémarre plus ...... Midnight
  9. midnight
    Merci Apollo Voilà le rapport: ############################## | UsbFix 7.016 | [Recherche] Utilisateur: user (Administrateur) # 0173FC836AC441A [ ] Mis à jour le 05/07/10 par El Desaparecido / C_XX Lancé à 17:51:25 | 11/07/2010 Site Web: Bienvenue dans nos Pages Persos Contact: FindyKill.Contact@gmail.com CPU: Intel® Core2 Duo CPU E7300 @ 2.66GHz CPU 2: Intel® Core2 Duo CPU E7300 @ 2.66GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Antivirus: AntiVir Desktop 9.0.1.26 [Enabled | (!) Outdated] RAM -> 3070 Mo C:\ (%systemdrive%) -> Disque fixe # 16 Go (11 Go libre(s) - 67%) [WINDOWS] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 580 Go (466 Go libre(s) - 80%) [DONNEES] # NTFS F:\ -> Disque fixe # 298 Go (46 Go libre(s) - 15%) [sTOCKAGE] # NTFS J:\ -> Disque fixe # 466 Go (10 Go libre(s) - 2%) [TERA1] # NTFS L:\ -> Disque fixe # 466 Go (104 Go libre(s) - 22%) [TERA2] # NTFS S:\ -> Disque amovible # 2 Go (117 Mo libre(s) - 6%) [iNTERNAL] # FAT32 ################## | Éléments infectieux | Présent! E:\System ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{28a35a21-846d-11df-99c1-001fd09b3fb5} Shell\AutoRun\Command = m1eqos3.exe Shell\open\Command = m1eqos3.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Midnight
  10. midnight
    Bonjour, Depuis le 30/06 antivir ne se met plus à jour automatiquement. Il donne le message suivant: Le programme à exécuter n'est plus valable ou est détruit. La mise à jour manuelle fonctionne par contre. Que peut il se passer ? Je joins un rapport Hijacthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:25:18, on 11/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE E:\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe E:\Bonjour\mDNSResponder.exe E:\Lexmark 4300 Series\lxcemon.exe E:\Lexmark 4300 Series\ezprint.exe E:\Java\jre6\bin\jqs.exe E:\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe E:\TomTom HOME 2\TomTomHOMEService.exe E:\TomTom HOME 2\TomTomHOMERunner.exe E:\No-IP\DUC20.exe E:\Secunia\PSI\psi.exe C:\WINDOWS\system32\lxcecoms.exe E:\iPod\bin\iPodService.exe E:\thunderbird\thunderbird.exe E:\firefox\firefox.exe E:\firefox\plugin-container.exe E:\Avira\AntiVir Desktop\avguard.exe E:\Java\jre6\bin\javaw.exe E:\downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - E:\Vuze_Remote\tbVuze.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - E:\Vuze_Remote\tbVuze.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - E:\Vuze_Remote\tbVuze.dll O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir Desktop\avgnt.exe" /min /ns O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcemon.exe] "E:\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "E:\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "E:\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Startup: No-IP DUC.lnk = E:\No-IP\DUC20.exe O4 - Startup: Secunia PSI.lnk = E:\Secunia\PSI\psi.exe O4 - User Startup: No-IP DUC.lnk = E:\No-IP\DUC20.exe O4 - User Startup: Secunia PSI.lnk = E:\Secunia\PSI\psi.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Microsoft Office\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Java\jre6\bin\jqs.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PS3 Media Server - Unknown owner - E:\PS3 Media Server\win32\service\wrapper.exe O23 - Service: TomTomHOMEService - TomTom - E:\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - E:\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe -- End of file - 6068 bytes D'avance merci, Midnight
  11. midnight
    bonjour Kittylee, C'est quoi ton pare feu ? @+ Midnight
  12. midnight
    Bonjour, Oki, mise à jour effectuée manuellement impeccable. J'ai effectivement trouvé le blocage dans le pare-feu (Armor) dans la partie "programme" et non "pare-feu" et à nouveau autoriser l'update et ça re-fonctionne. Des invités avaient utilisés mon PC pendant mon absence et on du interdir la mise à jour. Merci Sacles et Popup pour vos réponses rapides @+ Midnight
  13. midnight
    Bonjour, De retour de vacances, j'ai exactement le même problème. J'ai désinstallé Avira et ré-installé après mais c'est pareil sauf que du coup AVIRA n'est plus du tout à jour. Que faire ? @+ Midnight
  14. midnight
    Bonsoir Lien Rag, Ben pour l'instant ça a l'air d'aller. Je te remercie beaucoup pour ton aide. Cette antivirus 2009 semble se propager en ce moment. Alors bonne fêtes de fin d'année. @+ Midnight
  15. midnight
    Bonjour Voila le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:34:44, on 12/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TuneUp Utilities 2008\OneClick.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\Program Files\USB Disk Win98 Driver\Res.EXE C:\HP\KBD\KBD.EXE C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\TuneUpDefragService.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [babyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/instal...nosticsxp2k.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9027BB68-7BB9-4725-BA03-0EF6F0414C4F}: NameServer = 212.27.32.176,212.27.32.177 O20 - AppInit_DLLs: O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9491 bytes @+ Midnight
  16. midnight
    Bonsoir, Pour faire ctte manip, j'ai été obligé de couper l'antivirus car il me trouvait virus sur virus, je n'arrivai pas à lance le .exe: Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1490 Windows 5.1.2600 Service Pack 3 11/12/2008 22:31:05 mbam-log-2008-12-11 (22-31-05).txt Type de recherche: Examen rapide Eléments examinés: 63289 Temps écoulé: 5 minute(s), 24 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 5 Clé(s) du Registre infectée(s): 8 Valeur(s) du Registre infectée(s): 7 Elément(s) de données du Registre infecté(s): 5 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 19 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\lovebudo.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\holiwaga.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\wukenite.dll (Trojan.Vundo.H) -> Delete on reboot. c:\WINDOWS\system32\pologodi.dll (Trojan.Vundo.H) -> Delete on reboot. c:\WINDOWS\system32\wugakuwa.dll (Trojan.Vundo) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{256d7e80-6ca8-4acf-8104-58971dd07206} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{256d7e80-6ca8-4acf-8104-58971dd07206} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{256d7e80-6ca8-4acf-8104-58971dd07206} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9c40f14b (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm9f73c2d7 (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vojibizisa (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\holiwaga.dll -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\holiwaga.dll -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\holiwaga.dll -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\pologodi.dll -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\pologodi.dll -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\Documents and Settings\All Users\Application Data\Frag great bend logo (Trojan.Agent) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\bogerijo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ojiregob.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lovebudo.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\odubevol.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\meyagabu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ubagayem.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\zazovuba.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\abuvozaz.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. c:\WINDOWS\system32\pologodi.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\jifojuse.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wukenite.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\holiwaga.dll (Trojan.Vundo.H) -> Delete on reboot. c:\WINDOWS\system32\wugakuwa.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\deluguba.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\liwomajo.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\saliyono.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\huverego.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\gudasene.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Application Data\Frag great bend logo\inter mfcd.exe (Trojan.Agent) -> Quarantined and deleted successfully. @+ Midnight
  17. midnight
    Bonsoir Lien Rag, Merci de t'occuper de mon problème. Voici le rapport SDFIX: SDFix: Version 1.240 Run by HP_Propri‚taire on 10/12/2008 at 22:35 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat - Contains Links to Malware Sites! - Deleted C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat - Contains Links to Malware Sites! - Deleted C:\WINDOWS\system32\~.exe - Deleted C:\WINDOWS\system32\winsrc.dll - Deleted C:\WINDOWS\system32\winsrc.dll.tmp - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-10 22:58:52 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server" "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger" "C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\team\\TeamViewer.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\team\\TeamViewer.exe:*:Enabled:Application de pilotage … distance TeamViewer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer" "C:\\WINDOWS\\system32\\logonui.exe"="C:\\WINDOWS\\system32\\logonui.exe:*:Enabled:logonui" "C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Wed 15 Dec 2004 196 A.SHR --- "C:\BOOT.BAK" Wed 10 Sep 2008 10,240 A.SH. --- "C:\WINDOWS\system32\deluguba.dll" Sat 6 Dec 2008 0 A.SH. --- "C:\WINDOWS\system32\jirohowu.dll" Sat 6 Sep 2008 64,565 A.SH. --- "C:\WINDOWS\system32\kepikemi.dll.tmp" Wed 10 Sep 2008 64,720 A.SH. --- "C:\WINDOWS\system32\kudafane.dll" Wed 10 Dec 2008 85,698 A.SH. --- "C:\WINDOWS\system32\meyagabu.dll" Sat 6 Sep 2008 64,565 A.SH. --- "C:\WINDOWS\system32\puzesale.dll.tmp" Wed 10 Sep 2008 64,720 A.SH. --- "C:\WINDOWS\system32\refeyeka.dll" Wed 10 Sep 2008 64,720 A.SH. --- "C:\WINDOWS\system32\refurepo.dll" Sat 6 Sep 2008 64,512 A.SH. --- "C:\WINDOWS\system32\saliyono.dll" Wed 10 Dec 2008 64,720 A.SH. --- "C:\WINDOWS\system32\vukolosu.dll" Sat 6 Sep 2008 64,565 A.SH. --- "C:\WINDOWS\system32\wodezoga.dll.tmp" Sun 7 Dec 2008 95,815 A.SH. --- "C:\WINDOWS\system32\wugakuwa.dll" Sun 7 Dec 2008 87,827 A.SH. --- "C:\WINDOWS\system32\zazovuba.dll" Sat 6 Dec 2008 64,565 A.SH. --- "C:\WINDOWS\system32\zowavami.dll" Sun 22 Apr 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Thu 22 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Thu 14 Jun 2001 54,272 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\R‚mi-professionel\~WRL1975.tmp" Thu 28 Feb 2008 4,158 ...HR --- "C:\WINDOWS\system32\drivers\etc\Hosts.bak" Wed 26 Dec 2007 34,816 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Commandes\Champagne\~WRL0476.tmp" Thu 17 Nov 2005 39,424 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\v‚ro\V‚ro-professionnel\~WRL0251.tmp" Sat 1 Oct 2005 39,936 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\v‚ro\V‚ro-professionnel\~WRL1874.tmp" Thu 20 Sep 2007 5,105,664 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Vacances\USA\d‚roulement s‚jour\~WRL2609.tmp" Mon 17 Sep 2007 24,064 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Vacances\USA\d‚roulement s‚jour\~WRL3666.tmp" Thu 17 Nov 2005 39,424 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Microsoft\Messenger\V‚ro-professionnel\~WRL0251.tmp" Sat 1 Oct 2005 39,936 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Microsoft\Messenger\V‚ro-professionnel\~WRL1874.tmp" Fri 24 May 2002 204,288 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data\Microsoft\Messenger\V‚ro-professionnel\RESEAUX\RELIENCE gpe 4\~WRL0001.tmp" Finished! Midnight
  18. midnight
    Bonsoir, je viens de récupérer le PC d'un copain qui est infecté par antivirus 2009 et autres antivirus 360. C'est une grosse cochonnerie mais on peut quand même se connecter à Internet ouf, je pourrais suivre vos instructions: Voilà le rapport Hijacthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:36:12, on 10/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\Program Files\USB Disk Win98 Driver\Res.EXE C:\HP\KBD\KBD.EXE C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\FreeAngel\FreeAngel.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {256d7e80-6ca8-4acf-8104-58971dd07206} - C:\WINDOWS\system32\refeyeka.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [babyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe O4 - HKLM\..\Run: [CPM9f73c2d7] Rundll32.exe "c:\windows\system32\wugakuwa.dll",a O4 - HKLM\..\Run: [9c40f14b] rundll32.exe "C:\WINDOWS\system32\meyagabu.dll",b O4 - HKLM\..\Run: [vojibizisa] Rundll32.exe "C:\WINDOWS\system32\refurepo.dll",s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/instal...nosticsxp2k.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9027BB68-7BB9-4725-BA03-0EF6F0414C4F}: NameServer = 212.27.32.176,212.27.32.177 O20 - AppInit_DLLs: c:\windows\system32\wugakuwa.dll,C:\WINDOWS\system32\kudafane.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wugakuwa.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\wugakuwa.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 10253 bytes D'avance merci, Midnight
  19. midnight
    Oki, merci GOF Je vais déjà le lire moi et ensuite j'essayerai de leur faire lire à eux. Pour malware complaints je vais voir si c'est moi ou eux qui vont le faire mais ce serait mieux que ça soit eux. En fait j'ai discuté un peu avec eux (les gamins 15 et 10 ans) et ils utilisent le P2P car ils n'ont pas les moyens de s'acheter de CD ou de DVD. En plus ils le font à l'insu de leur mêre qui n'y connait rien en informatique. Donc c'est quand même dur de leur faire comprendre que d'utiliser le P2P pour ça c'est comme du vol, pour beaucoup de gens c'est tout à fait normal même des adultes. Enfin , bon merci encore et je marque résolu. @+ Midnight
  20. midnight
    Vous dites riches ... Même le moulin du bordelais est riche
  21. midnight
    Tout à coup, l'avion piqua du nez et vota bêtement (à main levée vers les chevilles) pour l'amerrissage dans la baie Enzo Di Azepine, près de l'archipel du Diable qui se trouve à Vauvert (Camargue). C'est ainsi que l'équipage annonça aux passagers : - « Arrêtez d'écrire, je jette l'ancre. Et gonflez vos gilets avec l'eau du robinet que les hôtesses vont vous distribuer gracieusement. Des mini-bouteilles de vin blanc, des petits pains, lents mais gentils. » - « Belles comme le jour, les donzelles ! », rêvassait le Tigrou (le plus grand, pas son frère ennemi, l'ascète...). - « Qui lui a chanté une chanson d'amour ? Il ne faut pas ! Ça risque de le rendre fou... fou de vous ! » Et c'est donc ainsi que le kangourou chauve découvrit avec stupéfaction que sa dulcinée s'appelait Gérard, avec tous ces accessoires qui vont faire jaser les mamies du troisième pont, chambre 351, placard de gauche. Le steward entreprit d'ouvrir les yeux de Celsud, fermés par la malédiction du Scorpion de Joey Starr. Désormais il devait, de toute urgence, user les pavés, apprendre à jongler, dévorer sa pizza et reculer d'un mètre pour pouvoir échapper à Dylav, le monstre ideux
  22. midnight
    Salut Gof, C'est juste que ses gamins sans le pc ils sont démunis lol (presque une semaine sans c'est le bout du monde pour eux). Je peux encore le faire, dis moi quoi faire pour le pare-feu. Je peux aussi lui faire glisser un petit mot sur Malware complaint, donne moi les liens. Pour la sensibilser sur les dangers du net, à part lui faire lire des articles abordables par des non pratiquants de l'informatique que proposes tu ? @+ Midnight
  23. midnight
    Bonjour Gof, 1- Oui la suppression des répertoires c'était bien passée. 2- Le lien pour la MAJ de windows n'est pas bon mais je savais où le trouver merci 3- A priori le PC fonctionne bien à présent et je l'ai rendu à sa propriétaire qui était très contente. Je lui ai fait un peu de "moral" pour les P2P et les précautions élémentaires à prendre quand on va sur le Net. 4- Je te remercie donc beaucoup pour ton aide, le temps que tu as passé et te transmets aussi les remerciements de ma voisine. :P @+ Midnight
  24. midnight
    Re, Pour hijacthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:34:58, on 28/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [babyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [bMb350b356] Rundll32.exe "C:\DOCUME~1\sabine\LOCALS~1\Temp\tcvnkrkn.dll",s O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O24 - Desktop Component 0: (no name) - http://www.meteofrance.com/img/1pix.gif -- End of file - 7749 bytes Pour le Uninstall ABBYY FineReader 6.0 Sprint Acer eConsole Acer eMode Management Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Français Apple Mobile Device Support Apple Software Update Archiveur WinRAR Athlon 64 Processor Driver Avira AntiVir Personal – Free Antivirus Bonjour Complément Microsoft Word pour Microsoft Works Suite Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Disc2Phone Disc2Phone eoEngine 4.4 eoRss 2.1 EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Image Clip Palette EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant EPSON Web-To-Page ESDX3800 Guide d'utilisation FinePixViewer Ver.4.3 Free - Kit de connexion FUJIFILM USB Driver Google Earth Google Toolbar for Internet Explorer HijackThis 2.0.2 Hot Wheels® Mechanix Hotfix for Windows XP (KB915865) iTunes J2SE Runtime Environment 5.0 Update 6 Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Picture It! Photo 7.0 Microsoft Visual C++ 2005 Redistributable Microsoft Word 2002 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) MSXML 4.0 SP2 (KB936181) Nero 7 Ultra Edition NTI Backup NOW! 4 NTI CD & DVD-Maker NTI HomeVideo-Maker NVIDIA Drivers NvMixer PIF DESIGNER PowerDVD QuickTime Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sélecteur d'installation de Microsoft Works Suite 2003 Share Accelerator MM Toolbar Sony Ericsson Device Data Sony Ericsson Drivers Sony Ericsson PC Suite Sony Ericsson PC Suite VideoLAN VLC media player 0.8.6c Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant WinPcap 4.0 alpha1 WordBiz version 1.8 Sur les symptomes bizarre il y a une fenêtre Rundll qui s'ouvre au démarrage de la session: Rundll Erreur de chargement C:\document~1\sabine\\locals~1\temp\tcvnkrkn.dll Le module spécifé est introuvable. @+ Midnight
  25. midnight
    Re, Je peux à nouveau accéder au compte Sabine. J'ai éxécuté Zebrestore mais pas encore de mise à jour demandé. Le rapport Mslook semble vide: MsLook.exe execute le : 28/06/2008 21:35:29,85 @+ Midnight
×
×
  • Créer...