marie-claire29

Merci Falkra . C'était bien Spybot et son tea timer qui m'empêchait de faire cette manip.........paix à son âme!! J'ai voulu te confirmer que tu avais raison. Cordialement

Mais comment peux-tu savoir que j'ai Spybot avec tea timer..... Je ne l'avais pourtant pas précisé En tout cas, moi qui avait déjà l'intention de le virer, il ne passera pas la semaine et je verrai bien alors s'il était coupable. Merci de ta réponse

Bonjour à tous, J'ai malwarebytes en version free donc sans résident. Or, j'ai dans Hijackthis ceci: O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent Ce que je ne comprends pas, c'est que j'ai beau l'éliminer.....il revient toujours Il est absent du démarrage de msconfig ..... Il revient aussi sans arrêt dans le démarrage de Ccleaner Si vous avez déjà donné une explication, je vous prie de bien vouloir m'excuser Bonne soirée à tous

Bonjour, Comme demandé par Curson : ça date de ce matin....... Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.73 2008.12.26 - AhnLab-V3 2008.12.25.0 2008.12.26 - AntiVir 7.9.0.45 2008.12.25 - Authentium 5.1.0.4 2008.12.25 - Avast 4.8.1281.0 2008.12.26 - AVG 8.0.0.199 2008.12.25 - BitDefender 7.2 2008.12.26 - CAT-QuickHeal 10.00 2008.12.26 - ClamAV 0.94.1 2008.12.26 - Comodo 819 2008.12.26 - DrWeb 4.44.0.09170 2008.12.26 - eSafe 7.0.17.0 2008.12.24 - eTrust-Vet 31.6.6276 2008.12.24 - Ewido 4.0 2008.12.26 - F-Prot 4.4.4.56 2008.12.24 - F-Secure 8.0.14332.0 2008.12.26 - Fortinet 3.117.0.0 2008.12.26 - GData 19 2008.12.26 - Ikarus T3.1.1.45.0 2008.12.26 - K7AntiVirus 7.10.566 2008.12.25 Trojan.Win32.Patched.bb Kaspersky 7.0.0.125 2008.12.26 - McAfee 5474 2008.12.24 - McAfee+Artemis 5474 2008.12.24 - Microsoft 1.4205 2008.12.26 - NOD32 3717 2008.12.25 - Norman 5.80.02 2008.12.24 - Panda 9.0.0.4 2008.12.26 - PCTools 4.4.2.0 2008.12.25 - Rising 21.09.42.00 2008.12.26 - SecureWeb-Gateway 6.7.6 2008.12.25 - Sophos 4.37.0 2008.12.26 - Sunbelt 3.2.1809.2 2008.12.22 - Symantec 10 2008.12.26 - TheHacker 6.3.1.4.199 2008.12.23 - TrendMicro 8.700.0.1004 2008.12.26 - VBA32 3.12.8.10 2008.12.25 - ViRobot 2008.12.26.1536 2008.12.26 - VirusBuster 4.5.11.0 2008.12.25 - Information additionnelle File size: 579584 bytes MD5...: e853f84d3ce2faa2a802e33cf89ac023 SHA1..: c6823df0535551f6dafac59ca9ece48eb32ab8e0 SHA256: f06da9ccea0f1fb5e9b1bf66b589f97b3b3e2cb557a58ba672c7b2a4ec9cb10e SHA512: a4e2a840b9500381a54a660b7af0c91cc0e48cfaa7a62b58759e9a82fbe8dd06 9e9708f06df9bea1559fc459d66e7adc9ca5ec2b7b9e352fdb1916d8e62518b9 ssdeep: 6144:QK2jOC6uhv4+hVthtXbArE+4gwgOvjlxxzk9VHv2F6kScLOUwgZcNiGNgE9 9F9lI:NvkfrthWrEL3rlnknQfyGcDgEJn PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%)

Bonsoir, Suite à une mise à jour, Avast détecte un faux positif facheux, un peu comme AVG8 il y a peu : http://www.commentcamarche.net/forum/affic...32-syspatch-wrm Bonne soirée

Bonjour, Pour une fois que je peux aider ...... Processus Avast : - ashMaiSv.exe - ashDisp.exe - aswUpdSv.exe - ashWebSv.exe - ashServ.exe

Bonsoir Gof C'est tout propre Plus aucune trace de cochonnerie. A un autre jour sûrement. Je te remercie encore et bonne soirée.

Gof, ta persévérance a fini par l'emporter sur mon début de découragement. Voilà ce que j'obtiens dans le bloc notes : Effectué le 24/04/2007 à 17:45:32,15. Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6C35-2076 Moi, j'y comprends rien, mais, je pense qu'à toi, ça sent l'air du large....

Puisque ce n'est pas très grave, je vais en rester là, mais si, je t'assure que c'est bien sur la roue dentée jaune ( icone de ton post ) intitulée "look.bat" que je double clique et il ne se passe rien de plus. Je te remercie encore pour tout le temps passé. A bientôt

Rebonjour Gof Je suis désolé mais il y a une chose que je ne comprends pas dans la manip: 1- quand je double clique sur "look.bat" sur le bureau une seule nouvelle icône apparaît " recherche.txtnotepad" que Windows ne peut pas ouvrir. 2- Plus loin , tu dis "poste le contenu " du bloc-notes : que veux-tu dire par poste ? ( le contenu restant identique au copier/coller du début ) 3- "la fenêtre CMD se fermera" : à quel moment une telle fenêtre aurait dû s'ouvrir ? J'espère que tu ne me trouveras pas trop lourd...

Bonjour Gof Sur ton conseil, j'ai passé Navilog option 3 mais il ne m'a pas enlevé les 2 mauvaises lignes. Bien que je n'aie toujours pas de dysfonctionnements, tu trouveras ci-dessous les rapports de Kaspersky et Hijackthis que tu m'as préconisés. Si tu as un moment pour y jeter un oeil, je t'en remercie à l'avance. Faut-il enlever les lignes "eglivecam" à la main ? KASPERSKY ON-LINE SCANNER REPORT Tuesday, April 24, 2007 1:45:49 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 24/04/2007 Enregistrements dans la base antivirus Kaspersky : 283888 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 65994 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:33:54 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\darty\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_7C6C_356A_6C35_2076\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_7C6C_356A_6C35_2076\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_7C6C_356A_6C35_2076\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_7C6C_356A_6C35_2076\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Historique\History.IE5\MSHist012007042420070425\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Temp\~DF180D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Temp\~DF1823.tmp L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Temp\~DF568.tmp L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Temp\~DF683.tmp L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Temp\~DFAB33.tmp L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Temp\~DFAB48.tmp L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\darty\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\darty\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\darty\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.me L'objet est verrouillé ignoré C:\Program Files\Kodak\Kodak EasyShare software\Catalog\EasyShare.mm L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{66BF2B3E-2D6C-4F76-96FD-9414B94C3008}\RP113\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\NOM-4K0HFNOUJFS.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_560.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT05068.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT050ac.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Logfile of HijackThis v1.99.1 Scan saved at 14:18:19, on 24/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1114142675 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{7B2E9BC6-8073-4AFE-8C7E-8AB1967B0A8D}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bonjour, Je n'ai aucun symptôme d'infection : ni ralentisement du PC, ni apparition de fenêtres de pub. Donc, autant dire que tout va bien. Pourtant, à la fin du rapport Navilog option 1, il y a 2 lignes qui ne me plaisent pas venant du module usage du registre. Je ne sais pas que faire et je viens ici demander conseil: supprimer "manuellement" ces 2 lignes ou veulent -elles dire autre chose. Je vous remercie à l'avance. Search Navipromo version 1.1.5 commencé le 23/04/2007 à 12:33:59,12 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\darty\Bureau\navilog1 Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\darty\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 04/23/07 at 12:34:02. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................................................................................................................................ [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 04/23/07 at 12:49:39 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1029.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1030.dll Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 23/04/2007 à 12:50:27,43 ***

Non, tout est OK . "Désactiver" n'est pas coché. Je n'ai employé qu'une méthode mais j'avais juste été faire mon curieux pour voir la fenêtre de l'autre méthode sans rien toucher. Merci encore pour ton aide.

Voilà, j'ai suivi vos conseils : j'ai appliqué " autre méthode " de Jean_Moi . Mais bête que je suis, je n'ai pas noté la différence de capacité de "C" après la manip. Je pensais que le système supprimait de lui-même des points quand il n'avait plus assez de place. Pour la 1ère méthode préconisée, je n'ai pas " désactiver la restauration sur tous les lecteurs " mais simplement " désactiver la restauration du système" mais il est vrai qu'il n'y a que "C" en état surveillance. J'espère que j'aurai de nouveau des points de restauration automatiques . Je le saurai normalement rapidement ( 24 h ?) Merci à vous.

Ne connaissant pas l'anglais, j' avoue que j'ai un peu peur de me lancer dans la modification de la BDR. Les termes des colonnes du tableau ne sont pas très clairs pour moi , je m'en excuse. De plus, hier soir, j'ai chargé les mises à jour Windows et il apparaît un point de restauration mis à cause des mises à jour :" Software distribution service 2.0 " N'est ce pas un indice que mes clés de BDR sont bonnes ?