Cendrillon

bonjour, j'utilise une clé pour passer des vidéos sur ma tv. je ne réussis plus à la connecter, ni au pc ni à la tv. avez vous un petit remède à me proposer ? merci d'avance

hello je viens de trouver toute seule comme une "pro" windows live mail n'était plus ma messagerie par défaut. problème réglé. @+

Bonjour, peux tu me dire comment voir si c'est le cas ? j'ai fait plusieurs essais hier, mais je n'arrive pas à trouver le problème de connexion. merci bon dimanche

bonjour je ne sais pas ce que j'ai fait, mais je n'arrive plus à synchroniser ma messagerie : connection en cours via miniport WAN (PPOE) erreur 815 : la connection réseau haut débit n'a pu être établie .... je réussie à me connecter à internet, mais ça plante pour windows live mail. un peut d'aide me ferait bien plaisir à + merci d'avance

MERCI je vais suivre tes conseils. bye

salut c'est fait est ce que je poste mon message comme "résolu" merci de ton aide bon we

SALUT je ne retrouve pas AIM 6 dans la quarantaine s'ANTIVIR. hier j'ai fait un scan : Avira AntiVir Personal Date de création du fichier de rapport : jeudi 6 mai 2010 18:45 La recherche porte sur 2075343 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-DENIS Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 00:19:18 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 00:19:18 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:19:18 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:01:05 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:29:36 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 05:26:19 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:35:31 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 18:35:32 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 18:35:33 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 18:35:33 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 18:35:33 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 18:35:34 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 18:35:34 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 18:35:34 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 18:35:34 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 18:41:24 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 18:41:30 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 15:38:06 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 17:02:30 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 17:02:35 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 17:02:37 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 17:02:07 VBASE021.VDF : 7.10.7.27 2048 Bytes 04/05/2010 17:02:07 VBASE022.VDF : 7.10.7.28 2048 Bytes 04/05/2010 17:02:07 VBASE023.VDF : 7.10.7.29 2048 Bytes 04/05/2010 17:02:07 VBASE024.VDF : 7.10.7.30 2048 Bytes 04/05/2010 17:02:07 VBASE025.VDF : 7.10.7.31 2048 Bytes 04/05/2010 17:02:08 VBASE026.VDF : 7.10.7.32 2048 Bytes 04/05/2010 17:02:08 VBASE027.VDF : 7.10.7.33 2048 Bytes 04/05/2010 17:02:08 VBASE028.VDF : 7.10.7.34 2048 Bytes 04/05/2010 17:02:08 VBASE029.VDF : 7.10.7.35 2048 Bytes 04/05/2010 17:02:08 VBASE030.VDF : 7.10.7.36 2048 Bytes 04/05/2010 17:02:08 VBASE031.VDF : 7.10.7.46 102912 Bytes 05/05/2010 17:02:07 Version du moteur : 8.2.1.236 AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 15:38:11 AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05/05/2010 17:02:22 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 05:42:51 AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:38:11 AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 18:38:10 AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 18:18:03 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 18:07:14 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05/05/2010 17:02:20 AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 17:38:20 AEGEN.DLL : 8.1.3.7 373106 Bytes 16/04/2010 18:37:17 AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:38:09 AECORE.DLL : 8.1.15.1 192886 Bytes 05/05/2010 17:02:08 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:38:09 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 07:15:13 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:36:33 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 30/07/2009 14:59:31 RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 00:19:18 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 6 mai 2010 18:45 La recherche d'objets cachés commence. '118024' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'VMCService.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '59' processus ont été contrôlés avec '59' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '41' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\boot\_OTM\MovedFiles\04202010_182501\C_Windows\Bjifua.exe [RESULTAT] Contient le cheval de Troie TR/Renos.163328 C:\Users\cendrine\Music\Julien Doré\11-first lady.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen Recherche débutant dans 'D:\' <PRESARIO_RP> Début de la désinfection : C:\boot\_OTM\MovedFiles\04202010_182501\C_Windows\Bjifua.exe [RESULTAT] Contient le cheval de Troie TR/Renos.163328 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4c0d1d.qua' ! C:\Users\cendrine\Music\Julien Doré\11-first lady.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c100ce4.qua' ! Fin de la recherche : jeudi 6 mai 2010 20:38 Temps nécessaire: 1:52:04 Heure(s) La recherche a été effectuée intégralement 32470 Les répertoires ont été contrôlés 634998 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 634994 Fichiers non infectés 8338 Les archives ont été contrôlées 2 Avertissements 4 Consignes 118024 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés c'est tout ce que je peux te donner !!! bye

hello, le 04 mai : Dans le fichier 'C:\Program Files\AIM6\aim6.exe' un virus ou un programme indésirable 'TR/Vilsel.adaz' [trojan] a été détecté. Action exécutée : Supprimer le fichier Dans le fichier 'C:\Program Files\AIM6\aim6.exe' un virus ou un programme indésirable 'TR/Vilsel.adaz' [trojan] a été détecté. Action exécutée : Refuser l'accès Dans le fichier 'C:\Program Files\AIM6\aim6.exe' un virus ou un programme indésirable 'TR/Vilsel.adaz' [trojan] a été détecté. Action exécutée : Refuser l'accès @+

et voilà le rapport : GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-05-04 19:31:54 Windows 6.0.6002 Service Pack 2 Running: gyeexwg6.exe; Driver: C:\Users\cendrine\AppData\Local\Temp\uglcqpob.sys ---- System - GMER 1.0.15 ---- SSDT 9667353C ZwCreateThread SSDT 96673528 ZwOpenProcess SSDT 9667352D ZwOpenThread SSDT 96673537 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!KeSetEvent + 221 824EE984 4 Bytes [3C, 35, 67, 96] .text ntkrnlpa.exe!KeSetEvent + 3F1 824EEB54 4 Bytes [28, 35, 67, 96] .text ntkrnlpa.exe!KeSetEvent + 40D 824EEB70 4 Bytes [2D, 35, 67, 96] .text ntkrnlpa.exe!KeSetEvent + 621 824EED84 4 Bytes [37, 35, 67, 96] init C:\Windows\system32\Drivers\PzWDM.sys entry point in "init" section [0x8313A30E] ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [745E7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7463A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [745EBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [745DF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [745E75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [745DE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74618395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [745EDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [745DFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [745DFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [745D71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7466CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7460C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [745DD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [745D6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [745D687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[1368] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [745E2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396 ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- bye

ok ativir a détecté : j'ai refusé l'accès : TR/Vilsel.adaz

bonsoir, ""Poste moi le nouveau rapport de BitDefender stp icon_wink.gif"" : je ne me souviens l'avoir déjà fait ... ""pour ce qui est du rapport ComboFix-quarantined-files.tx, regarde plutôt dans le répertoire C:\"" c'est ce que j'ai fait : 2010-05-02 17:37:34 . 2010-05-02 17:37:34 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{00000000-EF84-03E1-5CEB-A874AB5F640A}.reg.dat 2010-05-02 17:37:33 . 2010-05-02 17:37:33 173 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat 2010-04-24 14:39:15 . 2010-05-02 17:31:37 7,863 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2010-04-24 14:31:14 . 2010-05-02 17:24:22 175 ----a-w- C:\Qoobox\Quarantine\catchme.log à+

Salut, je t'envoie ce que tu as demandé : 2010-05-02 17:37:34 . 2010-05-02 17:37:34 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{00000000-EF84-03E1-5CEB-A874AB5F640A}.reg.dat 2010-05-02 17:37:33 . 2010-05-02 17:37:33 173 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat 2010-04-24 14:39:15 . 2010-05-02 17:31:37 7,863 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2010-04-24 14:31:14 . 2010-05-02 17:24:22 175 ----a-w- C:\Qoobox\Quarantine\catchme.log NB : j'ai toujours le message de windows defender, me disant que des programmes sont bloqués au démarrage ... @+ :P

Bonsoir, j'ai refait la manip : ComboFix 10-05-02.01 - cendrine 02/05/2010 19:24:22.6.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.834 [GMT 2:00] Lancé depuis: c:\users\cendrine\Desktop\Cendrillon.exe SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 )))))))))))))))))))))))))))))))))))) . 2010-05-02 17:34 . 2010-05-02 17:34 -------- d-----w- c:\users\denis\AppData\Local\temp 2010-05-02 17:34 . 2010-05-02 17:34 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-04-26 15:09 . 2010-04-26 15:09 -------- d-----w- c:\users\denis\AppData\Roaming\Malwarebytes 2010-04-22 16:00 . 2010-04-22 16:00 -------- d-----w- C:\_OTM 2010-04-20 20:43 . 2010-04-20 20:43 126672 ---ha-w- c:\windows\system32\mlfcache.dat 2010-04-19 18:36 . 2010-04-19 18:36 -------- d-----w- C:\rsit 2010-04-19 16:26 . 2010-04-19 16:26 5918776 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-04-18 22:07 . 2010-04-18 22:12 -------- d-----w- c:\users\cendrine\AppData\Roaming\Mp3tag 2010-04-18 22:07 . 2010-04-18 22:07 -------- d-----w- c:\program files\Mp3tag 2010-04-18 01:00 . 2010-04-18 01:00 -------- d-----w- c:\windows\CheckSur 2010-04-17 20:02 . 2010-04-17 20:02 -------- d-----w- c:\users\cendrine\AppData\Local\Apple Computer 2010-04-17 20:02 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2010-04-17 20:02 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll 2010-04-17 20:00 . 2010-04-17 20:00 -------- d-----w- c:\program files\iPod 2010-04-17 20:00 . 2010-04-17 20:02 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-04-17 20:00 . 2010-04-17 20:02 -------- d-----w- c:\program files\iTunes 2010-04-17 19:58 . 2010-04-17 19:58 -------- d-----w- c:\users\cendrine\AppData\Local\Apple 2010-04-17 19:57 . 2010-04-17 19:58 -------- d-----w- c:\program files\Apple Software Update 2010-04-17 19:55 . 2010-04-17 19:55 -------- d-----w- c:\program files\Bonjour 2010-04-17 19:55 . 2010-04-17 20:00 -------- d-----w- c:\program files\Common Files\Apple 2010-04-15 18:20 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-04-15 18:20 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-04-15 18:20 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2010-04-15 18:19 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-04-15 18:19 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-04-15 18:19 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-04-15 18:17 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-04-15 18:17 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll 2010-04-15 18:17 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys 2010-04-15 18:12 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll 2010-04-15 17:34 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll 2010-04-12 05:05 . 2010-04-13 17:34 -------- d-----w- c:\users\cendrine\AppData\Local\Adobe 2010-04-09 18:02 . 2010-04-09 18:02 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-21 16:36 . 2008-09-09 18:57 -------- d-----w- c:\program files\Trend Micro 2010-04-19 16:28 . 2010-01-27 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-04-17 19:59 . 2009-12-19 19:55 -------- d-----w- c:\program files\QuickTime 2010-04-16 19:05 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-04-14 16:23 . 2007-11-21 13:42 672322 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-14 16:23 . 2007-11-21 13:42 124434 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-07 16:48 . 2008-02-23 10:20 -------- d-----w- c:\program files\CCleaner 2010-03-31 15:15 . 2010-03-31 15:15 -------- d-----w- c:\program files\Common Files\PX Storage Engine 2010-03-29 22:46 . 2010-01-27 17:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-29 22:45 . 2010-01-27 17:27 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-27 16:52 . 2009-09-06 11:40 -------- d-----w- c:\program files\Free Video Converter 2010-03-27 16:20 . 2010-03-25 18:22 -------- d-----w- c:\program files\Microsoft Silverlight 2010-03-25 23:48 . 2010-03-25 23:48 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe 2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\10154\AdobeARM.exe 2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\10154\AdobeExtractFiles.dll 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\10154\ReaderUpdater.exe 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.3\ARM\10154\AcrobatUpdater.exe 2010-03-24 17:36 . 2010-03-23 18:34 -------- d-----w- c:\program files\DreamMail4 2010-03-23 18:02 . 2010-03-23 18:02 -------- d-----w- c:\users\cendrine\AppData\Roaming\Thunderbird 2010-03-21 15:15 . 2008-09-01 14:42 -------- d-----w- c:\users\cendrine\AppData\Roaming\Vso 2010-03-14 15:36 . 2010-03-14 15:36 -------- d-----w- c:\users\cendrine\AppData\Roaming\Megaupload 2010-03-14 15:34 . 2010-03-14 15:34 -------- d-----w- c:\program files\Megaupload 2010-03-14 15:34 . 2007-11-21 05:06 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-03-07 18:11 . 2010-03-07 17:34 -------- d-----w- c:\users\cendrine\AppData\Roaming\gtk-2.0 2010-02-25 09:10 . 2008-02-08 20:34 99864 ----a-w- c:\users\cendrine\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 08:16 . 2009-10-02 15:48 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-23 06:39 . 2010-03-31 15:14 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-23 06:33 . 2010-03-31 15:14 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-02-23 06:33 . 2010-03-31 15:14 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-02-23 04:55 . 2010-03-31 15:14 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2010-02-21 06:21 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat 2010-02-20 23:06 . 2010-03-12 20:44 24064 ----a-w- c:\windows\system32\nshhttp.dll 2010-02-20 23:05 . 2010-03-12 20:44 30720 ----a-w- c:\windows\system32\httpapi.dll 2010-02-20 20:53 . 2010-03-12 20:44 411648 ----a-w- c:\windows\system32\drivers\http.sys 2010-02-12 10:32 . 2010-03-29 16:24 293376 ----a-w- c:\windows\system32\browserchoice.exe 2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll 2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe 2007-08-25 02:52 . 2008-02-15 11:46 300400 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "AROReminder"="c:\program files\Advanced Registry Optimizer\ARO.exe" [2009-10-22 2132480] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MobileConnect] 2008-09-22 11:40 2073088 ----a-w- c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2009-11-13 11:31 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):36,d4,47,e9,a1,b1,ca,01 R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-07-15 36608] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-05-29 234864] R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-09-15 7168] R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2008-09-15 110080] R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2008-09-15 104960] S0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2005-06-29 15172] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-30 108289] S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008] S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-09-22 14336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' 2010-04-19 c:\windows\Tasks\HPCeeScheduleForcendrine.job - c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-11-21 10:58] 2010-05-02 c:\windows\Tasks\User_Feed_Synchronization-{110A1FD4-AB81-4E3B-801D-982BE633FB5D}.job - c:\windows\system32\msfeedssync.exe [2010-03-31 04:54] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.ask.com/?o=13838&l=dis uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\users\cendrine\AppData\Roaming\Mozilla\Firefox\Profiles\eofzrrt4.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-Locked - (no file) WebBrowser-{00000000-EF84-03E1-5CEB-A874AB5F640A} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-02 19:34 Windows 6.0.6002 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-4282265966-3294141308-624416908-1001\¬ î**] @Allowed: (Read) (RestrictedCode) "MachineID"=hex:cf,69,be,36,1b,77,49,00 DUMPHIVE0.003 (REGF) [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2010-05-02 19:38:41 ComboFix-quarantined-files.txt 2010-05-02 17:38 Avant-CF: 71 666 675 712 octets libres Après-CF: 71 283 994 624 octets libres - - End Of File - - A93ECF250CD2ACDF9D6EF59BDF536E9E bon courage, pour moi c'est incompréhensible !!! bye

SALUT Je pars pour une semaine, alors je reprendrai contact à mon retour ... bye

ComboFix 10-04-21.01 - cendrine 24/04/2010 16:32:58.5.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.865 [GMT 2:00] Lancé depuis: C:\Users\cendrine\Desktop\Cendrillon.exe SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . et voilà ...