Aller au contenu

fonneuve

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    125

  • Inscription

  • Dernière visite

Tout ce qui a été posté par fonneuve

  1. fonneuve
    Rebonjour voici hitjack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:02:13, on 25/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Documents and Settings\Pierre\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: (no name) - {3A2224A0-B114-4491-9305-FD0E4B55FA1E} - C:\WINDOWS\system32\ljjighh.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: {26acbb9e-008f-4bbb-4cb4-fc8e8ea6d6e7} - {7e6d6ae8-e8cf-4bc4-bbb4-f800e9bbca62} - C:\WINDOWS\system32\siwswbro.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab O20 - Winlogon Notify: ljjighh - C:\WINDOWS\SYSTEM32\ljjighh.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 9844 bytes
  2. fonneuve
    merci j'ai l'impression qu'il y a un mieux mais ce n'est pas sur;voici les 3 rapports : 1)Vundo VundoFix V6.6.2 Checking Java version... Java version is 1.4.2.5 Old versions of java are exploitable and should be removed. Scan started at 21:53:57 24/11/2007 Listing files found while scanning.... C:\WINDOWS\system32\qzdvzsit.dll C:\windows\system32\qzdvzsit.dllbox Beginning removal... Attempting to delete C:\windows\system32\qzdvzsit.dllbox C:\windows\system32\qzdvzsit.dllbox Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.6.2 Checking Java version... Java version is 1.4.2.5 Old versions of java are exploitable and should be removed. Scan started at 06:36:51 25/11/2007 Listing files found while scanning.... No infected files were found. Beginning removal... 2)Combo:ComboFix 07-11-19.3 - Pierre 2007-11-25 6:52:37.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.130 [GMT 1:00] Running from: C:\Documents and Settings\Pierre\Bureau\ComboFix.exe * Created a new restore point . Incapable d'obtenir les privilèges Système (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk C:\Documents and Settings\Pierre\Bureau\Live Safety Center.lnk C:\Documents and Settings\Pierre\Bureau\Online Security Guide.lnk C:\Documents and Settings\Pierre\Favoris\Online Security Guide.lnk C:\WINDOWS\system32\mllmm.dll C:\WINDOWS\system32\mmllm.ini C:\WINDOWS\system32\mmllm.ini2 C:\WINDOWS\system32\UpMedia . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-25 to 2007-11-25 )))))))))))))))))))))))))))))))))))) . 2007-11-24 21:53 <REP> d-------- C:\VundoFix Backups 2007-11-24 15:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2007-11-24 15:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-11-24 15:54 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles 2007-11-24 15:54 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents 2007-11-24 15:54 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2007-11-24 15:54 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris 2007-11-24 15:54 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau 2007-11-24 15:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver 2007-11-24 15:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec 2007-11-24 12:55 <REP> d-------- C:\Program Files\Avira 2007-11-24 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-24 12:54 2,395 --a------ C:\Documents and Settings\Pierre\x.dat 2007-11-24 12:54 285 --a------ C:\Documents and Settings\Pierre\z.dat 2007-11-24 08:26 <REP> d-------- C:\Program Files\Lavasoft 2007-11-24 08:26 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\Lavasoft 2007-11-24 08:25 776,012 ---hs---- C:\WINDOWS\system32\xfjljmdf.ini 2007-11-23 17:07 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio 2007-11-23 16:39 <REP> d-------- C:\PROGRAMME 2007-11-23 14:15 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll 2007-11-23 14:10 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-23 14:00 <REP> d-------- C:\Multimedia Files 2007-11-23 13:15 <REP> d-------- C:\Program Files\cyberlab GmbH 2007-11-21 13:03 <REP> d-------- C:\Program Files\Dico TV5 2007-11-19 08:08 <REP> d-------- C:\Program Files\VoipBuster.com 2007-11-16 09:48 <REP> d-------- C:\Program Files\Free Audio Pack 2007-11-16 09:48 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX 2007-11-16 09:48 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL 2007-11-16 09:23 <REP> d-------- C:\Program Files\Audacity 2007-11-10 06:50 <REP> d-------- C:\Program Files\Microsoft.NET 2007-11-10 06:48 <REP> dr-h----- C:\MSOCache 2007-10-31 09:51 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\Canon 2007-10-30 15:33 <REP> d-------- C:\Program Files\Photodex Presenter 2007-10-30 15:33 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\Netscape 2007-10-25 18:13 <REP> d-------- C:\Program Files\Convar 2007-10-25 18:13 516,784 -ra------ C:\WINDOWS\system32\XceedCry.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-24 11:55 120 ----a-w C:\n.bat 2007-11-24 11:54 0 ----a-w C:\z.dat 2007-11-24 11:54 0 ----a-w C:\x.dat 2007-11-23 13:07 --------- d-----w C:\Program Files\eMule 2007-11-19 11:02 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Skype 2007-11-10 21:05 --------- d-----w C:\Program Files\Google 2007-11-10 18:36 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Ulead Systems 2007-10-25 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-18 16:00 --------- d-----w C:\Program Files\Registry Clean Expert 2007-10-18 15:57 --------- d-----w C:\Program Files\UltraDefrag 2007-10-14 05:34 --------- d-----w C:\Program Files\Wondershare 2007-10-13 18:10 --------- d-----w C:\Program Files\GeoVid 2007-10-13 18:10 --------- d-----w C:\Documents and Settings\Pierre\Application Data\GeoVid 2007-10-13 16:22 --------- d-----w C:\Program Files\Fichiers communs\GeoVid 2007-10-11 16:31 --------- d-----w C:\Program Files\Picasa2 2007-10-11 15:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime 2007-10-10 14:22 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Ahead 2007-10-08 11:00 --------- d-----w C:\Program Files\Fichiers communs\Logitech 2007-10-08 10:59 --------- d-----w C:\Program Files\Logitech 2007-10-08 10:08 --------- d-----w C:\Program Files\Java 2007-10-08 07:40 --------- d-----w C:\Program Files\DivX 2007-10-08 07:36 --------- d-----w C:\Program Files\Pinnacle 2007-10-08 07:36 --------- d-----w C:\Program Files\Microsoft SQL Server 2007-10-08 07:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle 2007-10-08 06:41 --------- d-----w C:\Program Files\Executive Software 2007-10-08 06:37 --------- d-----w C:\Program Files\Ahead 2007-10-08 06:32 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2007-10-08 06:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead 2007-10-08 06:25 --------- d-----w C:\Documents and Settings\Pierre\Application Data\ArcSoft 2007-10-08 06:24 --------- d-----w C:\Program Files\Canon 2007-10-08 06:23 --------- d-----w C:\Program Files\ScanSoft 2007-10-08 06:23 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared 2007-10-08 06:23 --------- d-----w C:\Documents and Settings\Pierre\Application Data\ScanSoft 2007-10-08 06:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanWizard 2007-10-08 06:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir 2007-10-08 06:22 --------- d-----w C:\Program Files\ArcSoft 2007-10-07 15:37 --------- d-----w C:\Program Files\Skype 2007-10-07 15:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2007-10-07 08:16 --------- d-----w C:\Documents and Settings\Pierre\Application Data\vmntoolbar 2007-10-05 08:08 --------- d-----w C:\Program Files\Popims 2007-10-04 14:44 --------- d-----w C:\Program Files\XnView 2007-10-04 06:43 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems 2007-10-04 06:41 --------- d-----w C:\Documents and Settings\Pierre\Application Data\ACD Systems 2007-10-03 12:04 --------- d-----w C:\Program Files\Seagrand 2007-10-03 11:58 --------- d-----w C:\Program Files\Tacmi 2007-10-03 11:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-03 11:28 --------- d-----w C:\Documents and Settings\Pierre\Application Data\AdobeUM 2007-10-03 06:30 --------- d-----w C:\Program Files\Beneton Software 2007-10-03 06:21 --------- d-----w C:\Program Files\Visicom Media 2007-10-02 17:36 --------- d-----w C:\Program Files\vmntoolbar 2007-10-02 16:45 --------- d-----w C:\Program Files\Image Converter and Editor 2007-10-02 11:13 --------- d-----w C:\Program Files\VirtualDub 2007-10-02 11:07 --------- d-----w C:\Documents and Settings\Pierre\Application Data\STOIK 2007-10-02 10:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems 2007-10-02 10:45 --------- d-----w C:\Program Files\Ulead Systems 2007-10-02 10:45 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems 2007-10-02 10:29 551 ---ha-w C:\os466477.bin 2007-10-02 07:22 --------- d-----w C:\Program Files\Crawler 2007-10-02 07:10 --------- d-----w C:\Program Files\directx 2007-10-02 07:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-10-02 07:03 578 ---ha-w C:\os357577.bin 2007-10-02 06:39 --------- d-----w C:\Program Files\AVSMedia 2007-10-01 12:21 --------- d-----w C:\Program Files\Maïdo Production 2007-10-01 11:23 --------- d-----w C:\Program Files\Beneton Movie GIF 2007-10-01 08:35 --------- d-----w C:\Documents and Settings\Pierre\Application Data\XnView 2007-10-01 07:59 --------- d-----w C:\Program Files\AnmSMP 2007-10-01 06:29 --------- d-----w C:\Program Files\RADVideo 2007-10-01 06:22 --------- d-----w C:\Program Files\Video mp3 Extractor 2007-10-01 06:19 --------- d-----w C:\Program Files\K-Lite Codec Pack 2007-10-01 06:13 --------- d-----w C:\Program Files\MSN Messenger 2007-10-01 06:05 --------- d-----w C:\Program Files\VS Revo Group 2007-10-01 05:45 --------- d-----w C:\Program Files\Free History Eraser 2007-10-01 05:23 --------- d-----w C:\Program Files\VirtualDubMOD 2007-10-01 05:22 --------- d-----w C:\Program Files\Media Player Classic 2007-10-01 05:22 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Media Player Classic 2007-10-01 05:21 --------- d-----w C:\Program Files\CDex 2007-10-01 05:18 --------- d-----w C:\Program Files\CCleaner 2007-09-30 16:03 --------- d-----w C:\Program Files\Windows Media Connect 2 2007-09-30 09:46 --------- d-----w C:\Program Files\PhotoFiltre Studio 2007-09-30 09:46 --------- d-----w C:\Program Files\MSXML 4.0 2007-09-30 03:37 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Uniblue 2007-09-30 03:24 --------- d-----w C:\Program Files\IncrediMail 2007-09-30 03:16 --------- d-----w C:\Program Files\Alwil Software 2007-09-30 02:59 --------- d-----w C:\Program Files\SAGEM 2007-09-29 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-09-29 18:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2007-09-29 18:45 --------- d-----w C:\Program Files\Microsoft Works 2007-09-29 18:36 --------- d-----w C:\Program Files\Fichiers communs\AOL 2007-09-29 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL 2007-09-29 18:12 --------- d-----w C:\Program Files\Fichiers communs\xing shared 2007-09-29 18:12 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-09-29 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink 2007-09-29 18:11 --------- d-----w C:\Program Files\Dynamic Toolbar 2007-09-29 18:11 --------- d-----w C:\Program Files\CyberLink 2007-09-29 18:09 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Symantec 2007-09-29 18:06 8,552 ----a-w C:\WINDOWS\system32\drivers\asctrm.sys 2007-09-29 18:06 --------- d-----w C:\Program Files\Viewpoint 2007-09-29 18:06 --------- d-----w C:\Program Files\Real 2007-09-29 18:06 --------- d-----w C:\Program Files\QuickTime 2007-09-29 18:06 --------- d-----w C:\Program Files\Learn2.com . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A2224A0-B114-4491-9305-FD0E4B55FA1E}] 2007-11-23 14:12 37376 --a------ C:\WINDOWS\system32\ljjighh.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e6d6ae8-e8cf-4bc4-bbb4-f800e9bbca62}] C:\WINDOWS\system32\siwswbro.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{CEDDA62D-5FBE-4AB2-AE2E-5E069F444444}"= C:\Program Files\Dico TV5\MDTV5TB.dll [2007-09-11 17:19 802816] [HKEY_CLASSES_ROOT\clsid\{cedda62d-5fbe-4ab2-ae2e-5e069f444444}] [HKEY_CLASSES_ROOT\MDTV5Tb.IEToolBar.1] [HKEY_CLASSES_ROOT\TypeLib\{43C9998B-DB65-4F03-8C57-BBF146CCCCCC}] [HKEY_CLASSES_ROOT\MDTV5Tb.IEToolBar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-03-01 16:01] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-08 06:38] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00] "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2005-03-05 11:26 C:\WINDOWS\system32\nwiz.exe] "SoundMan"="SOUNDMAN.EXE" [2005-01-20 19:04 C:\WINDOWS\SOUNDMAN.EXE] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 10:10] "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 18:22] "Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-02-20 19:01] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-12-05 11:25] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06] "PMCS"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2006-02-10 15:02] "PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2006-02-16 14:37] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 17:19] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 17:57] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 17:51] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-29 19:06] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-29 19:12] "Host Process"="C:\WINDOWS\Fonts\svchost.exe" [] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-24 12:57] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{3A2224A0-B114-4491-9305-FD0E4B55FA1E}"= C:\WINDOWS\system32\ljjighh.dll [2007-11-23 14:12 37376] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjighh] ljjighh.dll 2007-11-23 14:12 37376 C:\WINDOWS\system32\ljjighh.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\mllmm.dll R0 SI3112r;ATI-437A Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys R3 USB28xxBGA;PCTV Hybrid Pro* Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys R3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-25 06:58:13 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-25 6:59:45 - machine was rebooted . --- E O F --- J'envoie hitjack de suite
  3. fonneuve
    merci pour ta réponse:voici les 2 rapports demandés: C:\WINDOWS\system32\qzdvzsit.dll C:\windows\system32\qzdvzsit.dllbox hitj Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:11:03, on 24/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Logitech\Video\FxSvr2.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe C:\Documents and Settings\Pierre\Mes documents\HijackThis.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: (no name) - {3A2224A0-B114-4491-9305-FD0E4B55FA1E} - C:\WINDOWS\system32\ljjighh.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: {26acbb9e-008f-4bbb-4cb4-fc8e8ea6d6e7} - {7e6d6ae8-e8cf-4bc4-bbb4-f800e9bbca62} - C:\WINDOWS\system32\siwswbro.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {D779F897-BAC5-4952-9AD9-EF2470AFCE78} - C:\WINDOWS\system32\mllmm.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab O20 - Winlogon Notify: ljjighh - C:\WINDOWS\SYSTEM32\ljjighh.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\igxdkrwc.exe (file missing) O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 10497 bytes
  4. fonneuve
    merci pour ta réponse:voici les 2 rapports demandés: C:\WINDOWS\system32\qzdvzsit.dll C:\windows\system32\qzdvzsit.dllbox hitj Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:11:03, on 24/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Logitech\Video\FxSvr2.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe C:\Documents and Settings\Pierre\Mes documents\HijackThis.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: (no name) - {3A2224A0-B114-4491-9305-FD0E4B55FA1E} - C:\WINDOWS\system32\ljjighh.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: {26acbb9e-008f-4bbb-4cb4-fc8e8ea6d6e7} - {7e6d6ae8-e8cf-4bc4-bbb4-f800e9bbca62} - C:\WINDOWS\system32\siwswbro.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {D779F897-BAC5-4952-9AD9-EF2470AFCE78} - C:\WINDOWS\system32\mllmm.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab O20 - Winlogon Notify: ljjighh - C:\WINDOWS\SYSTEM32\ljjighh.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\igxdkrwc.exe (file missing) O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 10497 bytes
  5. fonneuve
    merci pour tes conseils je viens de faire ce que u m'as dit mais ce virus vient perturber mon travail en permanence il semble se nommer Tr/Vundo.gen voici mon nouveau hitj merci et bonne soirée Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:52:09, on 24/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Pierre\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {047B97DC-D6B4-42F4-A79D-AF8F90EF539E} - C:\WINDOWS\system32\mllmm.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: (no name) - {3A2224A0-B114-4491-9305-FD0E4B55FA1E} - C:\WINDOWS\system32\ljjighh.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: {26acbb9e-008f-4bbb-4cb4-fc8e8ea6d6e7} - {7e6d6ae8-e8cf-4bc4-bbb4-f800e9bbca62} - C:\WINDOWS\system32\siwswbro.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\qzdvzsit.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\qzdvzsit.dll (file missing) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab O20 - Winlogon Notify: ljjighh - C:\WINDOWS\SYSTEM32\ljjighh.dll O20 - Winlogon Notify: qzdvzsit - qzdvzsit.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\igxdkrwc.exe (file missing) O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 10535 bytes
  6. fonneuve
    merci pour tes conseils je viens de faire ce que u m'as dit mais ce virus vient perturber mon travail en permanence il semble se nommer Tr/Vundo.gen voici mon nouveau hitj merci et bonne soirée Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:52:09, on 24/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Pierre\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {047B97DC-D6B4-42F4-A79D-AF8F90EF539E} - C:\WINDOWS\system32\mllmm.dll O2 - BHO: AcroIEHlprObj Class - {0684
  7. fonneuve
    Bonjour je suis sous windows XP SP.PACKARD-Bell Depuis hier,apres une tentative de paiement par CB avortée,je me retrouve avec ,semble t'il ,un vrai ou faux virus que je n'arrive ni a identifier,ni bien sur à eliminer.. je joint un rapport Hitjak merci de m'aider Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:03:36, on 24/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\Fonts\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\Fonts\svchost.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\INCRED~1\bin\ImApp.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\igxdkrwc.exe C:\WINDOWS\explorer.exe C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Pierre\Mes documents\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\Dico TV5\MDTV5TB.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\qzdvzsit.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe O4 - HKLM\..\Run: [3c2481ff] rundll32.exe "C:\WINDOWS\system32\fdmjljfx.dll",b O4 - HKLM\..\RunOnce: [AAW] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: DomainService - - C:\WINDOWS\system32\igxdkrwc.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 9784 bytes
  8. fonneuve

    power point 2003

    fonneuve a posté un sujet dans Software

    bonjour je suis sous windows XP SP2 et je fais des diapos avec power point 2003 actuellement j'ai teminé un diapo de 30 images qui demandent un temps global de lecture bien plus long que la durée de la musique liée a mon document. Il me semble pourtant bien appliquer la procédure,a savoir: son au format "wave' modifiér objet son appliqué;case "en boucle jusquà l'arret cochée" puis dans minutage je mets "interrompre la lectureaprès 999 diapos" ce qui devrait me laisser une marge mais rien à faire,ma musique s'arrete en cours et ne repart pas je dois donc oublier quelque chose,mais quoi ?je n'ai pas trouvé sur le forum mais je n'ai pas sans doute posé la bonne questio, qui peut avoir la gentillesse de m'aider ? merci
  9. fonneuve
    Bonjour Quand j'ai voulu faire "reparer" avec BTfix,impossible d'ouvrir le mode Sans Echec,comme demandé! j'ai insisté puis , panne fatale qui m'a obligé de restaurer mon PC avec mes cd de restauration Packard Bell et de tout réinstaller.(heureusement que je sauvegarde sur DD externe tous les deux jours!! Je suppose que la crotte que je trainais avait pertubé sérieusement ma bécane en conclusio "MORTE LA BÊTE,MORT LE VENIN" en tout cas mille merci pour ton aide et ta patience ! petit détail:comment faire apparaitre que l'affaire est résolue ?
  10. fonneuve
    Merci pour ta réponse rapide.. Effectivement,mon avast ne fonctionnait plus et je viens de le réinstaller. Je t'envoie les deux rapports demandés 1_Rapport BTFix: BTFix 1.038 (par bibi26) - 27/09/2007 10:45:19 - Analyse ---> Fichiers/Dossiers trouvés - C:\Program Files\ShoppingReport - C:\Documents and Settings\Pierre\Application Data\ShoppingReport ---> Analyse terminée 2-Rapport DiagHelp: DiagHelp version v1.2 - http://www.malekal.com excute le 27/09/2007 à 11:07:34,43 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->27/09/2007 11:07:31 C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->27/09/2007 11:07:00 C:\WINDOWS\prefetch\Layout.ini -->27/09/2007 10:11:36 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32\nvapps.xml -->27/09/2007 09:57:14 C:\WINDOWS\System32\CONFIG.NT -->27/09/2007 09:28:17 C:\WINDOWS\System32\FNTCACHE.DAT -->27/09/2007 08:36:06 C:\WINDOWS\System32\ws344069.ocx -->25/09/2007 08:58:36 C:\WINDOWS\System32\gafilter.sti -->25/09/2007 08:48:03 C:\WINDOWS\System32\gaeffect.sti -->25/09/2007 08:48:03 C:\WINDOWS\System32\wpa.dbl -->21/09/2007 22:42:39 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\Thumbs.db -->30/08/2007 10:41:19 C:\WINDOWS\System32\TZLog.log -->29/08/2007 15:25:15 C:\WINDOWS\System32\lvcoinst.log -->28/08/2007 16:00:30 C:\WINDOWS\System32\bdod.bin -->28/08/2007 15:05:15 C:\WINDOWS\System32\MAPISVC.INF -->26/08/2007 10:30:52 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat -->22/08/2007 10:23:52 C:\WINDOWS\System32\SpoonUninstall.exe -->22/08/2007 10:23:51 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.bmp -->22/08/2007 10:23:29 C:\WINDOWS\System32\CompiledAdapter -->22/08/2007 08:45:13 C:\WINDOWS\System32\MSDELog.log -->22/08/2007 08:20:56 C:\WINDOWS\System32\PerfStringBackup.INI -->22/08/2007 08:20:23 C:\WINDOWS\System32\perfh00C.dat -->22/08/2007 08:20:23 C:\WINDOWS\System32\perfh009.dat -->22/08/2007 08:20:23 C:\WINDOWS\System32\perfc00C.dat -->22/08/2007 08:20:23 C:\WINDOWS\System32\perfc009.dat -->22/08/2007 08:20:23 C:\WINDOWS\WindowsUpdate.log -->27/09/2007 09:59:51 C:\WINDOWS\wiadebug.log -->27/09/2007 09:57:51 C:\WINDOWS\wiaservc.log -->27/09/2007 09:57:40 C:\WINDOWS\bootstat.dat -->27/09/2007 09:56:34 C:\WINDOWS\SchedLgU.Txt -->27/09/2007 09:28:59 C:\WINDOWS\WIN.INI -->26/09/2007 16:50:50 C:\WINDOWS\ULEAD32.INI -->25/09/2007 09:01:28 C:\WINDOWS\system.ini -->20/09/2007 17:38:39 C:\WINDOWS\HDReg.ini -->10/09/2007 10:18:16 C:\WINDOWS\Thumbs.db -->30/08/2007 10:41:20 C:\WINDOWS\vw.ini -->28/08/2007 09:59:37 C:\WINDOWS\LAROUSSE.INI -->28/08/2007 09:59:37 C:\WINDOWS\Iedit.INI -->25/08/2007 23:36:06 C:\WINDOWS\MAXLINK.INI -->22/08/2007 07:27:19 C:\WINDOWS\Sti_Trace.log -->21/08/2007 16:47:15 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 6CC1-E433 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 181 826 158 592 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 6CC1-E433 Répertoire de C:\WINDOWS\Downloaded Program Files 24/08/2007 08:51 <REP> . 24/08/2007 08:51 <REP> .. 16/08/2004 18:08 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 25/07/2002 17:05 172 032 isusweb.dll 4 fichier(s) 393 281 octets Total des fichiers listés : 4 fichier(s) 393 281 octets 2 Rép(s) 181 826 154 496 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL" "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA" "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Documents and Settings\\Pierre\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\Pierre\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:*:Enabled:PSST" "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:*:Enabled: " "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:*:Enabled:MediaManager Application" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-27 11:07:39 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 176 - svchost.exe 232 - svchost.exe 360 - cmd.exe 364 - svchost.exe 408 - FxSvr2.exe 508 - ashServ.exe 564 - HidService.exe 620 - incdsrv.exe 688 - explorer.exe 892 - nvsvc32.exe 1004 - slserv.exe 1064 - svchost.exe 1212 - SOUNDMAN.EXE 1232 - PCMService.exe 1264 - opware32.exe 1288 - LVCOMSX.EXE 1296 - LogiTray.exe 1320 - PMC.Service.Mai 1356 - remoterm.exe 1428 - Monitor.exe 1460 - InCD.exe 1508 - ashDisp.exe 1556 - CLCapSvc.exe 1572 - GoogleToolbarNo 1608 - CLSched.exe 1620 - ctfmon.exe 1628 - ImApp.exe 1748 - XnBeep.exe 1756 - DKService.exe 1776 - CLMLService.exe 1800 - csrss.exe 1824 - winlogon.exe 1868 - services.exe 1880 - lsass.exe 2028 - svchost.exe 2348 - ashMaiSv.exe 2456 - ashWebSv.exe 3036 - alg.exe Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B65000 - \WINDOWS\system32\KDCOM.DLL F8A75000 - \WINDOWS\system32\BOOTVID.dll F8535000 - ACPI.sys F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F8524000 - pci.sys F8665000 - isapnp.sys F8C2D000 - pciide.sys F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8B69000 - aliide.sys F8B6B000 - cmdide.sys F8B6D000 - toside.sys F8B6F000 - viaide.sys F8B71000 - intelide.sys F8675000 - MountMgr.sys F8505000 - ftdisk.sys F88ED000 - PartMgr.sys F8685000 - VolSnap.sys F8A79000 - cpqarray.sys F84ED000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F84D5000 - atapi.sys F8A7D000 - aha154x.sys F88F5000 - sparrow.sys F8A81000 - symc810.sys F8695000 - aic78xx.sys F8A85000 - dac960nt.sys F86A5000 - ql10wnt.sys F8A89000 - amsint.sys F88FD000 - asc.sys F8A8D000 - asc3550.sys F8905000 - mraid35x.sys F890D000 - i2omp.sys F8A91000 - ini910u.sys F86B5000 - ql1240.sys F86C5000 - aic78u2.sys F8915000 - symc8xx.sys F891D000 - sym_hi.sys F8925000 - sym_u3.sys F892D000 - ABP480N5.SYS F8935000 - asc3350p.sys F8B73000 - cd20xrnt.sys F86D5000 - ultra.sys F84BC000 - adpu160m.sys F893D000 - dpti2o.sys F86E5000 - ql1080.sys F86F5000 - ql1280.sys F8705000 - ql12160.sys F8945000 - perc2.sys F8B75000 - perc2hib.sys F894D000 - hpn.sys F8A95000 - cbidf2k.sys F8490000 - dac2w2k.sys F8478000 - SI3112r.sys F8715000 - disk.sys F8725000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8458000 - fltMgr.sys F8446000 - sr.sys F8A99000 - SiWinAcc.sys F842F000 - KSecDD.sys F83A2000 - Ntfs.sys F8375000 - NDIS.sys F8735000 - sisagp.sys F8745000 - viaagp.sys F8755000 - ohci1394.sys F8765000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F835A000 - Mup.sys F8775000 - alim1541.sys F8785000 - amdagp.sys F8795000 - agp440.sys F87A5000 - agpCPQ.sys F8845000 - \SystemRoot\system32\DRIVERS\nic1394.sys F774A000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F7736000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F899D000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7713000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F89B5000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8815000 - \SystemRoot\system32\DRIVERS\imapi.sys F89BD000 - \SystemRoot\system32\drivers\Asapiw2k.sys F8825000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8835000 - \SystemRoot\system32\DRIVERS\redbook.sys F76F0000 - \SystemRoot\system32\DRIVERS\ks.sys F89C5000 - \SystemRoot\System32\DRIVERS\InCDPass.sys F76DF000 - \SystemRoot\system32\DRIVERS\serial.sys F827E000 - \SystemRoot\system32\DRIVERS\serenum.sys F89CD000 - \SystemRoot\system32\DRIVERS\fdc.sys F76CB000 - \SystemRoot\system32\DRIVERS\parport.sys F8855000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F89D5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F89DD000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7677000 - \SystemRoot\system32\DRIVERS\slntamr.sys F89E5000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F7638000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F89F5000 - \SystemRoot\System32\Drivers\Modem.SYS F7626000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F73F1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F73CD000 - \SystemRoot\system32\drivers\portcls.sys F8895000 - \SystemRoot\system32\drivers\drmk.sys F88A5000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F4699000 - \SystemRoot\system32\DRIVERS\audstub.sys F82DA000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F21B0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F139F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7A8C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F87F5000 - \SystemRoot\system32\DRIVERS\raspptp.sys F4427000 - \SystemRoot\system32\DRIVERS\TDI.SYS F138E000 - \SystemRoot\system32\DRIVERS\psched.sys F8805000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8A45000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8A55000 - \SystemRoot\system32\DRIVERS\raspti.sys F4BD5000 - \SystemRoot\system32\DRIVERS\termdd.sys F8B7D000 - \SystemRoot\system32\DRIVERS\swenum.sys F135A000 - \SystemRoot\system32\DRIVERS\update.sys F21A8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F4BC5000 - \SystemRoot\System32\Drivers\NDProxy.SYS F1BE3000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B81000 - \SystemRoot\system32\DRIVERS\USBD.SYS F18E2000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F8B89000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F8B8B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8D47000 - \SystemRoot\System32\Drivers\Null.SYS F8B8D000 - \SystemRoot\System32\Drivers\Beep.SYS F18D2000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F18CA000 - \SystemRoot\System32\drivers\vga.sys F8B8F000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8B91000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8B93000 - \SystemRoot\System32\Drivers\InCDrec.SYS EEDD5000 - \SystemRoot\System32\Drivers\InCDfs.SYS F18C2000 - \SystemRoot\System32\Drivers\Msfs.SYS F18BA000 - \SystemRoot\System32\Drivers\Npfs.SYS F1A49000 - \SystemRoot\system32\DRIVERS\rasacd.sys EEDC2000 - \SystemRoot\system32\DRIVERS\ipsec.sys EED6A000 - \SystemRoot\system32\DRIVERS\tcpip.sys F1BA3000 - \SystemRoot\System32\Drivers\aswTdi.SYS EED42000 - \SystemRoot\system32\DRIVERS\netbt.sys EED20000 - \SystemRoot\System32\drivers\afd.sys F1B93000 - \SystemRoot\system32\DRIVERS\netbios.sys EECF5000 - \SystemRoot\system32\DRIVERS\rdbss.sys EEC86000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F1B73000 - \SystemRoot\System32\Drivers\Fips.SYS EEC65000 - \SystemRoot\system32\DRIVERS\ipnat.sys F1B63000 - \SystemRoot\system32\DRIVERS\wanarp.sys F153D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F1B53000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8985000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F4B29000 - \SystemRoot\system32\DRIVERS\emOEM.sys F14DD000 - \SystemRoot\system32\drivers\lvusbsta.sys EEC1D000 - \SystemRoot\system32\DRIVERS\emBDA.sys F1447000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS F14CD000 - \SystemRoot\system32\drivers\usbaudio.sys F1525000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F8B3D000 - \SystemRoot\system32\DRIVERS\usbscan.sys F4536000 - \SystemRoot\System32\Drivers\Cdfs.SYS F460C000 - \SystemRoot\System32\Drivers\dump_diskdump.sys EEC05000 - \SystemRoot\System32\Drivers\dump_SI3112r.sys BF800000 - \SystemRoot\System32\win32k.sys F8B5D000 - \SystemRoot\System32\drivers\Dxapi.sys F72EF000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8D34000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll ED978000 - \SystemRoot\System32\Drivers\aswMon2.SYS ED84B000 - \SystemRoot\system32\drivers\wdmaud.sys F6579000 - \SystemRoot\system32\drivers\sysaudio.sys ED524000 - \SystemRoot\system32\DRIVERS\mrxdav.sys ED448000 - \SystemRoot\system32\DRIVERS\SLIP.sys ED324000 - \SystemRoot\system32\DRIVERS\STREAM.SYS ED350000 - \SystemRoot\system32\DRIVERS\MPE.sys EBCD4000 - \SystemRoot\system32\DRIVERS\srv.sys EBA25000 - \SystemRoot\System32\Drivers\HTTP.sys EBAA6000 - \SystemRoot\System32\Drivers\aswRdr.SYS EBC31000 - \SystemRoot\system32\drivers\kmixer.sys F4C6D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 173 Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Flash Player ActiveX Adobe Reader 6.0 - Français AnmanieSMP 2.4 i Archiveur WinRAR ArcSoft PhotoBase 3 ArcSoft PhotoStudio 5 Artful GIF Animator 1.2 AutoUpdate avast! Antivirus AVS Video Converter 3.4.3.183 AVS Video Converter 4.1.1.291 Bink and Smacker CanoScan LiDE20,30 Manual CanoScan Toolbox 4.0 CCleaner (remove only) CDex 1.40 Fr [Extraction Audio] Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Cryptext (Remove Only) dBpowerAMP Music Converter Diskeeper Lite DivX eMule Free History Eraser Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) InCD IncrediMail Xe Java 2 Runtime Environment, SE v1.4.2_05 Java 6 Update 2 Language pack for Ad-Aware SE Lecteur Windows Media 11 LimeWire 4.14.8 Livebox Logiciel WebCam de Labtec Media Player Classic fr Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft SQL Server Desktop Engine (PINNACLESYS) Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB938828) MSXML 4.0 SP2 (KB936181) Nero Media Player Nero OEM NeroVision Express 2 NVIDIA Drivers OmniPage SE PC Inspector smart recovery PhotoFiltre Studio Photorécit 3 pour Windows Pinnacle MediaCenter Pinnacle MediaServer Popims Animator Programme de gestion Camera de Labtec® QuickTime QuickTime Realtek AC'97 Audio Revo Uninstaller 1.33 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) ShopperReports Spybot - Search & Destroy 1.4 Ulead PhotoImpact 10 Video mp3 Extractor VirtualDubMOD 1.5.10.1 b2439 Fr WebFldrs XP Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Player 11 X'nBeep 1.1 XnView 1.80.1 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 6CC1-E433 Répertoire de C:\Program Files 26/09/2007 16:38 <REP> . 26/09/2007 16:38 <REP> .. 22/08/2007 07:24 <REP> Adobe 26/08/2007 21:56 <REP> Ahead 21/08/2007 12:49 <REP> Alwil Software 21/08/2007 10:35 <REP> AMD 20/09/2007 10:28 <REP> AnmSMP 22/08/2007 07:26 <REP> ArcSoft 26/09/2007 16:38 <REP> Artful GIF Animator 21/08/2007 10:36 <REP> AvRack 22/08/2007 13:41 <REP> AVSMedia 22/08/2007 07:28 <REP> Canon 21/08/2007 16:15 <REP> CCleaner 22/08/2007 12:35 <REP> CDex 16/08/2004 18:05 <REP> ComPlus Applications 21/08/2007 13:27 <REP> Convar 21/08/2007 10:46 <REP> CyberLink 22/08/2007 08:44 <REP> DivX 21/09/2007 22:48 <REP> eMule 23/08/2007 07:31 <REP> Executive Software 25/09/2007 08:53 <REP> Fichiers communs 20/09/2007 17:41 <REP> Files-Destructor 20/09/2007 17:41 <REP> Free History Eraser 25/09/2007 08:52 <REP> GIMP-2.0 26/08/2007 15:41 <REP> Google 27/09/2007 10:27 <REP> Hijackthis Version Française 22/08/2007 10:23 <REP> Illustrate 21/08/2007 17:03 <REP> IncrediMail 20/09/2007 10:18 <REP> Inkscape 22/08/2007 07:21 <REP> Internet Explorer 21/08/2007 16:11 <REP> Java 27/08/2007 16:35 <REP> Lavasoft 21/08/2007 10:42 <REP> Learn2.com 26/08/2007 11:56 <REP> LimeWire 22/08/2007 07:37 <REP> Logitech 22/08/2007 18:15 <REP> Media Player Classic 16/08/2004 18:03 <REP> Messenger 30/08/2007 16:38 <REP> Microsoft CAPICOM 2.1.0.2 16/08/2004 18:11 <REP> microsoft frontpage 21/08/2007 16:44 <REP> microsoft office 22/08/2007 08:20 <REP> Microsoft SQL Server 21/08/2007 12:27 <REP> Microsoft Works 21/08/2007 16:44 <REP> Microsoft.NET 16/08/2004 18:06 <REP> Movie Maker 26/08/2007 15:39 <REP> MSN 16/08/2004 18:03 <REP> MSN Gaming Zone 13/09/2007 08:09 <REP> MSN Messenger 21/08/2007 14:52 <REP> MSXML 4.0 16/08/2004 18:06 <REP> NetMeeting 16/08/2004 18:03 <REP> Online Services 27/08/2007 18:48 <REP> Ontrack 21/08/2007 14:54 <REP> Outlook Express 22/08/2007 07:48 <REP> Philips Flat Panel Adjust 22/08/2007 09:47 <REP> Photo Story 3 for Windows 21/08/2007 16:18 <REP> PhotoFiltre Studio 22/08/2007 08:19 <REP> Pinnacle 21/09/2007 15:40 <REP> Popims 22/08/2007 09:52 <REP> QuickTime 28/08/2007 09:11 <REP> RADVideo 21/08/2007 10:41 <REP> Real 21/08/2007 10:36 <REP> Realtek Sound Manager 21/08/2007 12:52 <REP> SAGEM 22/08/2007 07:27 <REP> ScanSoft 16/08/2004 18:07 <REP> Services en ligne 22/09/2007 15:10 <REP> ShoppingReport 28/08/2007 12:06 <REP> Softwin 26/09/2007 13:32 <REP> Spybot - Search & Destroy 25/09/2007 08:47 <REP> Ulead Systems 25/09/2007 16:07 <REP> UnFREEz 21/08/2007 16:54 <REP> UnH Solutions 22/08/2007 13:30 <REP> Video mp3 Extractor 21/08/2007 10:42 <REP> Viewpoint 26/08/2007 11:40 <REP> VirtualDubMOD 21/08/2007 16:53 <REP> VS Revo Group 22/08/2007 10:52 <REP> WAV to MP3 Encoder 26/09/2007 16:30 <REP> Wildfire Software 30/08/2007 16:00 <REP> Windows Live Toolbar 21/08/2007 20:42 <REP> Windows Media Connect 2 21/08/2007 20:42 <REP> Windows Media Player 16/08/2004 18:03 <REP> Windows NT 21/08/2007 20:07 <REP> WinRAR 16/08/2004 18:11 <REP> xerox 30/08/2007 23:25 <REP> X'nBeep 1.1 23/09/2007 10:52 <REP> XnView 0 fichier(s) 0 octets 84 Rép(s) 181 826 048 000 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 6CC1-E433 Répertoire de C:\Program Files\fichiers communs 25/09/2007 08:53 <REP> . 25/09/2007 08:53 <REP> .. 26/08/2007 01:18 <REP> Adobe 26/08/2007 21:51 <REP> Ahead 21/08/2007 12:04 <REP> AOL 21/08/2007 10:42 <REP> aolshare 21/08/2007 16:44 <REP> DESIGNER 24/08/2007 08:51 <REP> InstallShield 21/08/2007 10:36 <REP> Java 22/08/2007 07:38 <REP> Logitech 10/09/2007 09:51 <REP> Microsoft Shared 16/08/2004 18:06 <REP> MSSoap 21/08/2007 10:41 <REP> Nullsoft 16/08/2004 17:57 <REP> ODBC 21/08/2007 18:06 <REP> Real 22/08/2007 07:27 <REP> ScanSoft Shared 16/08/2004 18:06 <REP> Services 28/08/2007 12:06 <REP> Softwin 16/08/2004 17:56 <REP> SpeechEngines 21/08/2007 12:15 <REP> Symantec Shared 21/08/2007 14:54 <REP> System 24/08/2007 08:55 <REP> Ulead Systems 0 fichier(s) 0 octets 22 Rép(s) 181 826 043 904 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 6CC1-E433 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/08/2007 12:21 <REP> . 21/08/2007 12:21 <REP> .. 21/08/2007 10:50 <REP> 1033 21/08/2007 16:44 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 181 826 027 520 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 6CC1-E433 Répertoire de C:\ 31/10/2005 17:56 700 416 StubInstaller.exe 1 fichier(s) 700 416 octets 0 Rép(s) 181 826 027 520 octets libres c:\Documents and Settings\Pierre\.limewire\.NetworkShare\LimeWireWin4.14.10.exe c:\Documents and Settings\Pierre\Mes documents\avast_avast_4.7.1043_francais_anglais_11113.exe c:\Documents and Settings\Pierre\Mes documents\avi en gif.exe c:\Documents and Settings\Pierre\Mes documents\redeye.exe c:\Documents and Settings\Pierre\Mes documents\blagues13.exe c:\Documents and Settings\Pierre\Mes documents\blagues2\Oiseau.exe c:\Documents and Settings\Pierre\Mes documents\blagues2\spreadSomeLove.exe c:\Documents and Settings\Pierre\Mes documents\blagues2\DROGUES\Effets_Alcool.exe c:\Documents and Settings\Pierre\Mes documents\blagues2\DROGUES\Effets_Ecstasy.exe c:\Documents and Settings\Pierre\Mes documents\blagues2\DROGUES\Effets_LSD.exe c:\Documents and Settings\Pierre\Mes documents\blagues3\11h30.exe c:\Documents and Settings\Pierre\Mes documents\blagues3\hangoverboy.exe c:\Documents and Settings\Pierre\Mes documents\blagues4\Histoire en mer.exe c:\Documents and Settings\Pierre\Mes documents\blagues4\Il bande pas.exe c:\Documents and Settings\Pierre\Mes documents\blagues4\vache armée.exe c:\Documents and Settings\Pierre\Mes documents\BTFix\BTFix.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\catchme.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\diff.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\dumphive.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\find2.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\Fport.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\grep.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\KProcCheck.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\LFiles.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\md5sums.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\pslist.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\streams.exe c:\Documents and Settings\Pierre\Mes documents\DiagHelp\swreg.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\7059_eval.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\analyse pc.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\audacity_audacity_1.2.4b_francais_10372.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\AVIcodec_1.1.0.4.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\bsplayer136.825.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\ccleaner_ccleaner_1.41.544_francais_14492.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\ccsetup140.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\cdex_français.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\CleanUp40.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Codec_Sniper.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Convertir Mp3.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\deformations.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\detecteur virus1.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\detecteur virus2.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\detruire fichiers.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\diskskeeper lite.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\DivX521XP2K.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\dMC-r10(mp3 wave).exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\dotnetredist(framework).exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\eMule0.47c-Installer.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Eraser-Install.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\extraire Mp3 vidèo.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\gspot221.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\handy crypto.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\HijackThisFR.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\historyeraser.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\IE7-WindowsXP-x86-fra.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\IEPrivacyKeeperSetup.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\IncrediMailSetup_fr.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\kerio.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Kodak_easyshare.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\LimeWireWin.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\media-player-classic.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\MSN 7.5.EXE c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\NoTrace.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\pci_fr_smartrecovery.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\pf-setup.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\picasa2-current.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\pixia.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\PopimsAnimatorSetup.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\quicktime_quicktime_7.1_francais_anglais_9524.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\rcsetup104-convertir MOV.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\redeye.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\RegCleaner.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\RegCompact1.0.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\RestorWIN.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\revosetup.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\RI4M_v501d_setup(frecel.net).exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Satsuki.Decoder.Pack.3.1.1.2.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Setup_ClearProg_1.4.2_Beta5.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\SetupXnBeep.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\SkypeSetup.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\SRip32(capture ecran).exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\ti_s_f.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\VDCodecPack0.8.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\VirtualDub_1.6.9_b23604_Fr.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\VirtualDubMOD_1.5.10.1_b2439_fix_+_aide_Fr.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\XnView-win.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\adaware\aawsepersonal.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\adaware\ad awware(traduction FR).exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\adaware\adaware.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\adaware\pllangs.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\AVSVideoConverter(convertir videos)\Avs video converter 3.43Fr+KeyReg\avs video converter 3.43.183.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\AVSVideoConverter(convertir videos)\AVSVideoConverter4.1.1.291\AVSVideoConverter4.1.1.291.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\CODEC QUI VONT BIEN ET SUFFISENT\K lite Codec pack Full\klcodec235f.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\CODEC QUI VONT BIEN ET SUFFISENT\MKV CHRISTOPHE\MKV\Matroska_Pack_Full_v1.0.2.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\CODEC QUI VONT BIEN ET SUFFISENT\MKV CHRISTOPHE\MKV\Matroska_Pack_MPEG4_v1.0.2.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\CODEC QUI VONT BIEN ET SUFFISENT\MKV CHRISTOPHE\MKV\LECTEUR\EkiPlay_1.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Cryptext v 3.4 fr\CRYPTFRA.EXE c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Dictionnaire francais-Anglais\Dictionnaire Français-Anglais Larousse.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Dictionnaire francais-Anglais\Dictionnaire Français-Anglais Larousse\FIND7.EXE c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Dictionnaire francais-Anglais\Dictionnaire Français-Anglais Larousse\INSTALL.EXE c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Dictionnaire francais-Anglais\Dictionnaire Français-Anglais Larousse\SETUP.EXE c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Easy cdda extractor 6\easy cdda extractor 6.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Everest(Analyse ordi.)\everest.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Jasc Paint Shop Pro 9.0 + Crack\Jasc Paint Shop Pro 9.0 Crack.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Jasc Paint Shop Pro 9.0 + Crack\psp900frtr.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Photofiltre Pro\pfs-setup.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Photofiltre Pro\Keygen\keygen.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\AutoRun.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\setup.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\C360\French\_ISDel.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\C360\French\Setup.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\CRACK\keygen.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\AutoRun.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\setup.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Drivers\DirectX\dxsetup.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Drivers\DirectX\Eng\DX81eng.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Drivers\MediaPlayer\French\mp71.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Drivers\QuickTime\French\QuickTimeInstaller.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Drivers\Windows98SEDVPatch\243174UP.EXE c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Drivers\WindowsMediaFormat\WMFDist.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\PEX8.5\French\Setup\French\demo32.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Setup\French\demo32.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\40COMUPD.EXE c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\AcrobatReader\French\ar500fra.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\MediaPlayer\French\mp71.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\QuickTime\French\QuickTimeInstaller.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\svg\English\SVGView.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\svg\French\SVGView.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\Twain\E\TWUNK_16.EXE c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\Twain\E\TWUNK_32.EXE c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\photoimpact 10\Utilities\WebSetup\French\WEBSETUP.EXE c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\RegSeeker\RegSeeker.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Tuneup 2004\TU2004TrialFR.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Tweak Xp Pro et crack\txp3 - Demo 302.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\Tweak Xp Pro et crack\txp3 - Full 302.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\WinRAR_3.11_FR\WinRAR - 3.11 - FR.exe c:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\WinRAR_3.11_FR\WinRAR - Crack 3.XX.exe c:\Documents and Settings\Pierre\Mes documents\VirtualDub\auxsetup.exe c:\Documents and Settings\Pierre\Mes documents\VirtualDub\vdub.exe c:\Documents and Settings\Pierre\Mes documents\VirtualDub\VirtualDub.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Pierre\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp 3-A tout hasard,un nouveau hijackThis: Logfile of HijackThis v1.99.1 Scan saved at 11:27:17, on 27/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\emMON.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\X'nBeep 1.1\XnBeep.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file) O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [emMON] emMON.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\RunOnce: [NoTraceIndexDat] "C:\Documents and Settings\Pierre\Mes documents\MES LOGICIELS\NoTrace.exe" /IndexDatDelete O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Encore merci pour ton diagnostic
  11. fonneuve
    bonjour sur mon PB SP2 j'avais,en ouvrant sur IE sur Google,en encart à droite de la page intitulé ShopperReport,affichant des offres de matériels divers.. J'ai réussi a le faire disparaitre mais en etablissant un rapport hijack il reste des traces jugées "méchantes" Comment,svp, eliminer ces choses voici le rapport et merci pour votre aide Logfile of HijackThis v1.99.1 Scan saved at 13:45:43, on 26/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\emMON.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\X'nBeep 1.1\XnBeep.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file) O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [emMON] emMON.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe O4 - HKCU\..\RunOnce: [sWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  12. fonneuve
    bonjour (à l'attention de bruce lee) j'ai envoyé ,le 21 octobre un rapport hitjac et suite a ta demande,un rapport smitfrau:mais ce dernier concernait mon propre pc,alors que le probleme se passe chez un ami...je recommence donc avec mes excuses: voici les bons documents: 1 _rapport hitjack; Logfile of HijackThis v1.99.1 Scan saved at 14:18:58, on 25/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\eoRezo\EoEngine.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\Saxo\Saxo.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sexdrivemovies.com/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Program Files\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Program Files\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file) O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" O4 - HKLM\..\Run: [AntivirusGolden] C:\Program Files\AntivirusGolden\AntivirusGolden.exe /h O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [saxo] C:\Program Files\Saxo\Saxo.exe regstart O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe 2_rapport smitfrau; SmitFraudFix v2.112 Rapport fait à 14:12:53,68, 25/10/2006 Executé à partir de C:\Documents and Settings\michel grimoud\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\gqagksr.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\michel grimoud »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\michel grimoud\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHEL~1\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\AntivirusGolden\ PRESENT ! C:\Program Files\VirusBurster\ PRESENT ! C:\Program Files\X Password Generator\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{b166be07-30a4-4d38-b781-44528a630706}"="hydrodictyon" [HKEY_CLASSES_ROOT\CLSID\{b166be07-30a4-4d38-b781-44528a630706}\InProcServer32] @="C:\WINDOWS\system32\gqagksr.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706}\InProcServer32] @="C:\WINDOWS\system32\gqagksr.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin que dois je faire ,s'il te plait ? mille mercis
  13. fonneuve
    re ok,bruce, je t'envoie tout ça la semaine prochaine,car ce probleme se passe chez un ami à bientot
  14. fonneuve
    merci bruce voici le rapport SmitFraudFix v2.112 Rapport fait à 17:49:53,50, 21/10/2006 Executé à partir de C:\Documents and Settings\Pierre\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
  15. fonneuve
    bonjour Pouvez vous svp,analyser le rapport ci-joint Logfile of HijackThis v1.99.1 Scan saved at 15:09:45, on 21/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\Program Files\X Password Generator\pmsngr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\X Password Generator\pmmon.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\eoRezo\EoEngine.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\Saxo\Saxo.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\ZangoToolbar\Bin\4.8.2.0\ZbSrv.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\michel grimoud\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.slypornmovies.com/ to verify your age, REQUIRED! WARNING! Adult pictures are featured in this site. Only adults permitted beyond this point! Are you at least 18 years old R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Program Files\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Program Files\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Program Files\X Password Generator\iesplugin.dll (file missing) O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" O4 - HKLM\..\Run: [VirusBurster] C:\Program Files\VirusBurster\virusburster.exe /h O4 - HKLM\..\Run: [AntivirusGolden] C:\Program Files\AntivirusGolden\AntivirusGolden.exe /h O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [autoclk] autoclk.exe O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [saxo] C:\Program Files\Saxo\Saxo.exe regstart O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
  16. fonneuve

    Cryptage

    fonneuve a répondu à un(e) sujet de fonneuve dans Software

    bonjour merci pour ta réponse j'ai essayé toutes les possibilités de l'assistant mais aucune compatibilité ce n'est pas grave,il va aller à la poubelle,mais c'etait une question de principe au revoir
  17. fonneuve

    Cryptage

    fonneuve a répondu à un(e) sujet de fonneuve dans Software

    bonjour; je l'ai chargé sur le site suivant qui semble correspondre a celui de l'auteur http://www.handybits.com/easycrypto.htm
  18. fonneuve

    Cryptage

    fonneuve a posté un sujet dans Software

    Bonjour à tous : j'ai un PB I Média 6444 n°04 56 123 202 043 depuis sept 2005,en remplacement d'un IMédia 6843 AK Sur ce dernier j'avais ,preinstallé à l'achat,le logiciel "Easy crypto Deluxe"qui n'est plus sur mon dernier PC. j'ai donc telechargé ce log sur internet et quand je veux l'installer j'ai systématiquement le message d'erreur suivant (partiel): "Failed To Start EasyCrypto Failed to start program. at least one program file is missing or corrupted. Youneed to reinstalle the product ....etc" J'ai réinstallé plusieurs fois mais toujours la même réponse... qui pourrait me donner une solution ? merci beaucoup
  19. fonneuve

    Ax crypt.dll

    fonneuve a répondu à un(e) sujet de fonneuve dans Software

    merci a papo et sacles le problème est réglé;j'ai utilisé un petit log "jv16",trouvé dans IE qui a fait le ménage à bientot
  20. fonneuve

    Ax crypt.dll

    fonneuve a répondu à un(e) sujet de fonneuve dans Software

    merci pour ta réponse, j'avais déja fait tout ça et je viens de recommencer,en supprimant les clefs rouge trouvées par reg seeker .Cela a reglé le problème partiellement,car ma fenetre indesirable n'apparait que sous "certains" clics droits et pas d'autres(par exemple;une image seule..non;un dossier d'images...oui ! autre exemple pris sur le bureau;mes documents,mes images..corbeille,poste de travail .. oui,word, excel et logiciels divers..non) je ne vois donc plus ou aller chercher une solution qui elimine totalement ces residus d'ax crypt,dont je ne trouve plus de traces dans le registre... merci pour ta réponse, j'avais déja fait tout ça et je viens de recommencer,en supprimant les clefs rouge trouvées par reg seeker .Cela a reglé le problème partiellement,car ma fenetre indesirable n'apparait que sous "certains" clics droits et pas d'autres(par exemple;une image seule..non;un dossier d'images...oui ! autre exemple pris sur le bureau;mes documents,mes images..corbeille,poste de travail .. oui,word, excel et logiciels divers..non) je ne vois donc plus ou aller chercher une solution qui elimine totalement ces residus d'ax crypt,dont je ne trouve plus de traces dans le registre...
  21. fonneuve

    Ax crypt.dll

    fonneuve a posté un sujet dans Software

    bonjour à tous j'ai un Pc PB sous XP familial SP2 depuis quelques jours,,lorsque je fais un clik droit ,sur un dossier,une image, etc..j'ai systématiquement une fenetre qui s'ouvre intitulée "Ax Crypt.dll " et contenant le texte suivant "error loading signature XML from'sigs.xml'. Cela ne m'empeche pas de continuer.mais c'est désagréable.. j' essayé de regler le pb seul avec IE mais je n'arrive à rien.. Qui pourrait m'aider? Merci
  22. fonneuve
    merci pour ta reponse,mais...ça ne marche pas...c'est bizarre;je vais essayer de tout réinstaller au revoir
  23. fonneuve
    bonjour à tous je suis sous windows xp sp2 avec materiel PB et j'utilise word 2003 quand je veux utiliser un lien hypertexte,en déroulant"insertion",je m'aperçois ,dans la fenêtre "inserer un lien hypertexte" qui s'ouvre ,que word conserve les pages web visitées,alors que j'ai effacé l'historique,les fichiers temporaires etc.. avec 'options internet"du panneau de configuration. ça ne me géne pas beaucoup,mais j'aimerais quand meme effacer cet historique ,qui se retrouve d'ailleurs dans power point et les autres.. qui pourrait avoir une solution merci
  24. fonneuve
    exact merci beaucoup j'ai réussi a supprimer cet affichage intempestif Au revoir
  25. fonneuve
    bonjour à tous dans ma barre des taches de mon pc PB I media 6444,j'ai en permanence l'affichage de "ulead AutoDetector";je ne sais pas ce que c'est,à quoi ça sert et comment l'enlever. qui aurait une idée ? merci
×
×
  • Créer...