jurassic herve
-
Compteur de contenus
151 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par jurassic herve
-
[Résolu] Katusha.BN
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
Dernier rappport OTL All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully. Registry value HKEY_USERS\S-1-5-21-3954465660-3515360302-440807632-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a848f0d-344c-11e0-b0ad-826ae9e80fdb}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2a848f0d-344c-11e0-b0ad-826ae9e80fdb}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82cbd3db-7cab-11df-a331-9f9a8edef1ce}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82cbd3db-7cab-11df-a331-9f9a8edef1ce}\ not found. C:\60c45e796d1c117008 folder moved successfully. ========== FILES ========== < ipconfig /flushdns /c > Configuration IP de Windows Cache de r‚solution DNS vid‚. C:\Users\AUBERT\Desktop\cmd.bat deleted successfully. C:\Users\AUBERT\Desktop\cmd.txt deleted successfully. Error: Unable to interpret <: Reg> in the current context! Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]> in the current context! Error: Unable to interpret <""=""%1" %*"> in the current context! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: AUBERT ->Temp folder emptied: 53248 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 57322825 bytes ->Flash cache emptied: 1073 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2640 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 55.00 mb [EMPTYFLASH] User: All Users User: AUBERT ->Flash cache emptied: 0 bytes User: Default User: Default User User: Public Total Flash Files Cleaned = 0.00 mb OTL by OldTimer - Version 3.2.31.0 log created on 10202011_230403 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Est on OK à ton avis ? -
[Résolu] Katusha.BN
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
oups ! il n'y en a pas car au bout de plus de 1/2h j'ai fermé combofix croyant que c'était terminé Que faire, je recommence ? -
[Résolu] Katusha.BN
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
Allez zou, cette fois le rapport : ComboFix 11-10-19.06 - AUBERT 20/10/2011 20:08:15.1.2 - x86 MINIMAL Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3327.2711 [GMT 2:00] Lancé depuis: C:\Users\AUBERT\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) C:\windows\$NtUninstallKB22069$ C:\windows\$NtUninstallKB22069$\2128795432\@ C:\windows\$NtUninstallKB22069$\2128795432\click.tlb C:\windows\$NtUninstallKB22069$\2128795432\L\xadqgnnk C:\windows\$NtUninstallKB22069$\2128795432\loader.tlb C:\windows\$NtUninstallKB22069$\2128795432\U\@00000001 C:\windows\$NtUninstallKB22069$\2128795432\U\@000000c0 C:\windows\$NtUninstallKB22069$\2128795432\U\@000000cb C:\windows\$NtUninstallKB22069$\2128795432\U\@000000cf C:\windows\$NtUninstallKB22069$\2128795432\U\@80000000 C:\windows\$NtUninstallKB22069$\2128795432\U\@800000c0 C:\windows\$NtUninstallKB22069$\2128795432\U\@800000cb C:\windows\$NtUninstallKB22069$\2128795432\U\@800000cf C:\windows\$NtUninstallKB22069$\2936771677 C:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735} C:\windows\system32\c_39431.nls ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_7ee2d728 ((((((((((((((((((((((((((((( Fichiers créés du 2011-09-20 au 2011-10-20 )))))))))))))))))))))))))))))))))))) 2011-10-20 18:14:00 . 2011-10-20 18:20:19 -------- d-----w- C:\Users\AUBERT\AppData\Local\temp 2011-10-19 18:10:04 . 2011-10-19 18:10:04 -------- d-----w- C:\_OTL 2011-10-19 06:58:57 . 2011-10-19 06:58:57 -------- d-----w- C:\_OTM 2011-10-18 19:14:32 . 2011-10-18 19:14:42 -------- d-----w- C:\tdsskiller 2011-10-18 10:19:13 . 2011-09-12 23:14:12 7269712 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{522FB537-921B-4051-AF3B-07B79ABE9270}\mpengine.dll 2011-10-18 09:59:16 . 2011-10-18 09:59:26 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-10-18 09:56:40 . 2011-10-18 18:07:27 -------- d-----w- C:\ZHP 2011-10-18 09:56:13 . 2011-10-18 18:01:09 -------- d-----w- C:\Program Files\ZHPDiag 2011-10-15 10:41:36 . 2011-10-15 10:41:36 -------- d-----w- C:\windows\system32\wbem\en-US 2011-10-13 21:05:31 . 2011-10-13 21:09:58 -------- d-----w- C:\60c45e796d1c117008 2011-10-13 19:52:16 . 2009-06-30 08:37:16 28552 ----a-w- C:\windows\system32\drivers\pavboot.sys 2011-10-13 19:52:12 . 2011-10-13 19:52:12 -------- d-----w- C:\Program Files\Panda Security . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) 2011-10-15 10:07:06 . 2009-07-14 02:05:42 152576 ----a-w- C:\windows\system32\msclmd.dll 2011-10-15 10:00:27 . 2011-10-15 10:00:27 74752 ----a-w- C:\windows\system32\RegisterIEPKEYs.exe 2011-10-15 10:00:26 . 2011-10-15 10:00:26 86528 ----a-w- C:\windows\system32\iesysprep.dll 2011-10-15 10:00:26 . 2011-10-15 10:00:26 76800 ----a-w- C:\windows\system32\SetIEInstalledDate.exe 2011-10-15 10:00:26 . 2011-10-15 10:00:26 74752 ----a-w- C:\windows\system32\iesetup.dll 2011-10-15 10:00:26 . 2011-10-15 10:00:26 63488 ----a-w- C:\windows\system32\tdc.ocx 2011-10-15 10:00:26 . 2011-10-15 10:00:26 48640 ----a-w- C:\windows\system32\mshtmler.dll 2011-10-15 10:00:26 . 2011-10-15 10:00:26 420864 ----a-w- C:\windows\system32\vbscript.dll 2011-10-15 10:00:26 . 2011-10-15 10:00:26 367104 ----a-w- C:\windows\system32\html.iec 2011-10-15 10:00:26 . 2011-10-15 10:00:26 35840 ----a-w- C:\windows\system32\imgutil.dll 2011-10-15 10:00:26 . 2011-10-15 10:00:26 2382848 ----a-w- C:\windows\system32\mshtml.tlb 2011-10-15 10:00:26 . 2011-10-15 10:00:26 23552 ----a-w- C:\windows\system32\licmgr10.dll 2011-10-15 10:00:26 . 2011-10-15 10:00:26 1798144 ----a-w- C:\windows\system32\jscript9.dll 2011-10-15 10:00:26 . 2011-10-15 10:00:26 161792 ----a-w- C:\windows\system32\msls31.dll 2011-10-15 10:00:26 . 2011-10-15 10:00:26 152064 ----a-w- C:\windows\system32\wextract.exe 2011-10-15 10:00:26 . 2011-10-15 10:00:26 150528 ----a-w- C:\windows\system32\iexpress.exe 2011-10-15 10:00:26 . 2011-10-15 10:00:26 142848 ----a-w- C:\windows\system32\ieUnatt.exe 2011-10-15 10:00:26 . 2011-10-15 10:00:26 1427456 ----a-w- C:\windows\system32\inetcpl.cpl 2011-10-15 10:00:26 . 2011-10-15 10:00:26 11776 ----a-w- C:\windows\system32\mshta.exe 2011-10-15 10:00:26 . 2011-10-15 10:00:26 1126912 ----a-w- C:\windows\system32\wininet.dll 2011-10-15 10:00:26 . 2011-10-15 10:00:26 110592 ----a-w- C:\windows\system32\IEAdvpack.dll 2011-08-27 04:43:06 . 2011-10-13 19:26:14 233472 ----a-w- C:\windows\system32\oleacc.dll 2011-10-15 18:59:47 . 2011-05-07 08:52:44 134104 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll Merci de me dire où nous en sommes. @+ -
[Résolu] Katusha.BN
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
Ok redémarrage normal, j’attends le rapport Combo et je le poste. -
[Résolu] Katusha.BN
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
Bonsoir Tomtom J'ai pu redémarrer en mode sans échec, mais Combofix a démarré tout seul une procédure Autoscan, comme il est préconisé de ne pas le stopper, je le laisse bosser (il en est à l'étape 5) et te tiens au courant de la suite. @+ -
[Résolu] Katusha.BN
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
HELP !!! Rien ne s'est passé comme prévu, Combofix s'est bien enclanché puis a créer un point de restauration, puis a fait redémarré l'ordinateur sur restauration système et depuis plus moyen d'en sortir, il reboot toujours sur cette interface avec le choix de démarrer normalement mais ça n'aboutit pas soit de redémarrer l'outil de restauration du système (recommandé) mais qui après restauration retourne sur cette option. Bref, le pc tourne en rond ! Que faire Tomtom ! Je lirais tes conseils demain. @+ -
[Résolu] Katusha.BN
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
Salut j'ai mis en marche OTL avec le copier/coller demandé, l'analyse reste bloqué depuis plus d'1/2h sur "Processing 034-HKLM Boot Execute:(autocheck autochk*)..." Est ce normal, je laisse faire ? Merci -
[Résolu] Katusha.BN
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
Salut je n'avais pas vu ta réponse hier soir, bref, on continue le rapport OTM Cijoint.fr - Service gratuit de dépôt de fichiers les rapports OT extra Cijoint.fr - Service gratuit de dépôt de fichiers et l'autre Cijoint.fr - Service gratuit de dépôt de fichiers J'espère que ce sont les bons car pas forcément exactement trouvés comme dans ta procédure, mais comme il n'y en avait pas d'autres !!!! Je regarderais tes commentaires seulement ce soir. @+ -
[Résolu] Katusha.BN
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
ça avance rapide rapide j'ai suivi tes instructions, voici le log Cijoint.fr - Service gratuit de dépôt de fichiers où en est on ? encore beaucoup bébêtes ? en tout cas, il redémarre beaucoup plus vite qu'avant @+ -
[Résolu] Katusha.BN
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
Bonsoir ci joint le rapport Cijoint.fr - Service gratuit de dépôt de fichiers et ensuite le second Cijoint.fr - Service gratuit de dépôt de fichiers Merci pour ton analyse, j’attends ton avis. @+ -
[Résolu] Katusha.BN
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
Bonjour et merci de t'occuper de mon problème. En apparence j'ai l'impression que tout est ok mais à chaque extinction du PC il y a des mises à jours qui tentent de s'installer et qui n'aboutissent pas correctement !???? peut être encore du travail de sape de la bestiole ? Ci joint le rapport de scan Cijoint.fr - Service gratuit de dépôt de fichiers A plus pour ton avis. -
[Résolu] Katusha.BN
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
A tous, je me suis débrouillé tout seul, bizarre de n'avoir aucune aide cette fois ci, peut être que je me suis trompé de sujet ? Bref, avec mes connaissances j'ai supprimé les fichiers infecté, peut être que tout n'est pas clean mais apparemment il n'y avait personne pour me filer un coup de mais cette fois. A plus tout le monde. -
[Résolu] Katusha.BN
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
en plus j'ai fait un scan Hitjackthis ci dessous : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:45:03, on 13/10/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16839) Boot mode: Safe mode Running processes: C:\windows\explorer.exe C:\windows\system32\ctfmon.exe C:\Users\AUBERT\Downloads\HiJackThis(1).exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AMD External Events Utility - AMD - C:\windows\system32\atiesrxx.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe -- End of file - 3272 bytes fait en mode sans échec, merci de me donner si possible la marche à suivre pour que tout rentre dans l'ordre -
Bonjour à tous. Après de multiples apparitions de pages non souhaitées sur mon navigateur, j'ai fait une analyse en ligne panda et voici le rapport. Merci de me donner la marche à suivre pour l'éliminer de mon système. D'avance merci pour le coup de main. Hervé ;*********************************************************************************************************************************************************************************** ANALYSIS: 2011-10-13 22:06:16 PROTECTIONS: 1 MALWARE: 3 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Windows Defender Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\aubert\appdata\roaming\microsoft\windows\cookies\c8ncdbaz.txt 08558814 W32/Katusha.BN Virus Yes 1 Yes No c:\program files\common files\arcsoft\connection service\bin\acservice.exe 08558814 W32/Katusha.BN Virus Yes 1 Yes No c:\program files\bonjour\mdnsresponder.exe 08558814 W32/Katusha.BN Virus Yes 1 Yes No c:\windows\system32\atieclxx.exe 08558814 W32/Katusha.BN Virus Yes 1 Yes No c:\windows\system32\atiesrxx.exe 08558814 W32/Katusha.BN Virus Yes 1 Yes No c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe 08558814 W32/Katusha.BN Virus Yes 1 Yes No c:\program files\common files\microsoft shared\windows live\wlidsvc.exe 08558814 W32/Katusha.BN Virus Yes 1 Yes No c:\program files\google\update\googleupdate.exe 08558814 W32/Katusha.BN Virus Yes 1 Yes No c:\program files\microsoft\search enhancement pack\seaport\seaport.exe 08953789 Trj/ZAccess.B Virus/Trojan No 0 Yes No c:\windows\685236862:2166171863.exe 08953789 Trj/ZAccess.B Virus/Trojan Yes 0 Yes No c:\windows\685236862:2166171863.exe ;=================================================================================================================================================================================== SUSPECTS Sent Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ;=================================================================================================================================================================================== ;===================================================================================================================================================================================
-
ok merci pour les infos
-
Salut Ce qui signifie que c'est possible de mettre autre chose ? Sans vouloir trop rentrer dans la technique, ma question est orientée du fait que l'on trouve beaucoup de norme différentes et des prix très différents. Pour toi il faut que je reste sur du pc 2700 ou y a t-il des compatibilités avec d'autres normes. Sinon, le risque est simplement que ma barette ne marche pas ? Environ 20€ donc pas grand risque à priori. Merci pour l'éclairage de ma lanterne. @+
-
Bonsoir à tous. Une question de compatibilité sur mon PC. Il est en DDR, est il possible de passer en DDR2 ou 3 ? Ainsi que d'augmenter la fréquence ? Ci dessous ma config. Merci et @+ Version du plugin 3,5,0,0 Version de la base 9 Date de la detection 15/05/2009 23:58 Nom de la machine xxxxxxxxxxxxxxxxxxx Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 3 Navigateur web par défaut: Mozilla Firefox Client e-mail par défaut: Mozilla Thunderbird Client de groupes de discussions par défaut: Outlook Express Antivirus: Avira AntiVir PersonalEdition 8.0.1.30 Pare-feu:ZoneAlarm Firewall 7.0.462.000 Carte mère SMBios version 2.3 MICRO-STAR INTERNATIONAL CO., LTD MS-6701 Bios: Phoenix Technologies, LTD 6.00 PG 01/24/2003 taille: 256Kb Chipset Northbridge: SiS 648 Southbridge: SiS LPC Bridge Processeur Intel Pentium 4 Northwood Socket 478 mPGA (@0.13 um) 3066 Mhz ( L1D: 8 Ko, TC: 12 Kuops, L2: 512 Ko ) Mémoire Mémoire physique totale: 768 Mo DDR Samsung M3 68L3223DTL-CB3 256 Mo PC2700 (166 Mhz) (2.5-3-3-7) DDR 512 Mo PC2700 (166 Mhz) (2.5-3-3-7) Carte graphique nVidia Corporation NV28 [GeForce4 Ti 4200 AGP 8x] (128 Mo) Périphériques IDE HDS722580VLAT20 V32OA60A (ATA, 76.69 Go, tampon: 1 Mo) ST3120023A 3.33 (ATA, 111.79 Go, tampon: 2 Mo) Lecteurs CD/DVD PIONEER DVD-RW DVR-105 1.30 (DVD-RW sequential recording Recorder) SONY DVD-ROM DDU1612 DYS1 (CD-ROM) Disque dur HDS722580VLAT20 (76.69Go) ST3120023A (111.79Go) Maxtor 6 Y080L0 USB Device (76.33Go) Medion Flash XL MMC/SD USB Device Medion Flash XL CF USB Device Medion Flash XL MS USB Device Medion Flash XL SM USB Device Cartes PCI/AGP Stockage Silicon Integrated Systems [siS]:5513 [iDE]: MS-6701 motherboard Réseau Silicon Integrated Systems [siS]:SiS900 PCI Fast Ethernet: MS-6701 motherboard Affichage nVidia Corporation:NV28 [GeForce4 Ti 4200 AGP 8x] Multimedia Silicon Integrated Systems [siS]:AC97 Sound Controller: MS-6701 motherboard Ponts Silicon Integrated Systems [siS]:645xx Silicon Integrated Systems [siS]:SG86C202: SG86C202 Silicon Integrated Systems [siS]:SiS85C503/5513 (LPC Bridge): SiS85C503/5513 (LPC Bridge) Bus Series Silicon Integrated Systems [siS]:SiS961/2 SMBus Controller: SiS961/2 SMBus Controller Silicon Integrated Systems [siS]:FireWire Controller: MS-6701 Silicon Integrated Systems [siS]:USB 1.1 Controller: MS-6701 motherboard Silicon Integrated Systems [siS]:USB 1.1 Controller: MS-6701 motherboard Silicon Integrated Systems [siS]:USB 1.1 Controller: MS-6701 motherboard Silicon Integrated Systems [siS]:USB 2.0 Controller: MS-6701 motherboard Périphérique USB Logitech, Inc. QuickCam Chat (Logitech QuickCam Chat) Logitech, Inc. Cordless Mouse Receiver (Souris sans fil USB Logitech) Dacal DC-101 CD Library CY7C68300A EZ-USB AT2 USB 2.0 to ATA/ATAPI (Périphérique de stockage de masse USB) Seiko Epson Corp. Stylus Color 740 / Photo 750 (Prise en charge d'impression USB) Micro Star International Medion Flash XL Card Reader (Périphérique de stockage de masse USB) Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris Souris sans fil USB Logitech Ecran Écran Plug-and-Play
-
[résolu]cd recording software met windows en état instable
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
Merci pour ton aide, je laisse tomber ce message, j'y reviendrai peut être dans quelques temps, je marque résolu sur mon post. @+ -
[résolu]cd recording software met windows en état instable
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
ok c'est fait mais ... le message au démarrage est toujours là !!!! Est ce que je n'auraispas meilleur temps de remettre roxio et de le re désinstaller, à moins qu'il existe une autre solution. Ceci dit, c'est un message qui n'aparait qu'une fois au démarrage et ne se manifeste plus après. -
[résolu]cd recording software met windows en état instable
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
re j'ai essayé avec regedit de rechercher ces programmes, adaptec laisse une clé registre que je ne peux pas supprimer. Comment faire elle est situé à HKEY_CURRENT_USER\Software\Adaptec le ficier est (ab)par défaut de type REG_SZ Merci -
[résolu]cd recording software met windows en état instable
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
re à nouveau J'ai pris le temps de lire les explications sur hitjackthis et je me suis mis à fixer tout ce qui ne me paraissait pas utile. Je post les deux log pour avoir ton avis, voir si je n'ai rien fait de grave (le redémarrage s'est bien passé). juste pour savoir, lorsque l'on a fixé une ligne, si elle ne correspondait à rien comme programme, par exemple l'imprimante HP qui n'est plus sur le PC ? Bref, je me perfectionne mais doute encore beaucoup. @+ log 1 : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:38:08, on 17/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\DESINFECTION NETTOYAGE\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/...geUploader4.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: UPSentry Service (UPSentry_Smart) - Unknown owner - C:\Program Files\BELKIN SENTRY BULLDOG\upsd.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -- End of file - 6566 bytes log 2 après fixation : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:45:20, on 17/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\svchost.exe C:\DESINFECTION NETTOYAGE\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: UPSentry Service (UPSentry_Smart) - Unknown owner - C:\Program Files\BELKIN SENTRY BULLDOG\upsd.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -- End of file - 3925 bytes -
[résolu]cd recording software met windows en état instable
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
Bonjour PEAR Ce n'est pas encore ça car il manque les fichiers Cdr4_2K.sys et Cdralw2k.sys donc je ne peux pas les désinstaller. Le message manquant lors du démarrage m'envoie sur le support d'aide qui me donne le texte suivant : Logiciel d'enregistrement de CD-ROM Roxio, Inc. -------------------------------------------------------------------------------- Description du problème : Un pilote d'enregistrement de CD-ROM installé risque de provoquer des problèmes de stabilité, y compris des problèmes à l'arrêt ou lors de l'utilisation d'un lecteur de CD-ROM ou de DVD-ROM. Le pilote va être désactivé. Ce pilote a été installé par Easy CD Creator, le Lecteur Windows Media ou RealJukebox. Si vous ne récupérez pas les pilotes compatibles, vous risquez de ne plus pouvoir enregistrer de CD-ROM. Roxio, Inc. fournit une mise à jour pour les utilisateurs de Easy CD Creator sur le site Web des Mises à jour Easy CD Creator. Pour Windows Media Player, consultez le site Web de Microsoft, à l'adresse http://www.microsoft.com/windows/windowsme...owsxp/roxio.asp. Pour RealJukebox, consultez le site Web de RealNetworks à l'adresse http://switchboard.real.com/rj2/?cd=xpfix. Y a t-il un autre moyen de nettoyer ce programme/registre ? Merci du coup de main. -
[résolu]cd recording software met windows en état instable
jurassic herve a répondu à un(e) sujet de jurassic herve dans Analyses et éradication malwares
Bonsoir et merci pour ton intervention. Je suis en train de désinstaller les logiciels inutiles (canon mis avec l'apareil photo, epson, .....) du bonheur, comme quoi les fabricants sont les champions pour pourrir les ordi. Par contre il y a toujours au démarrage un message venant deRoxio je crois "cd recording software met windows en état instable, windows interdit le chargement du pilote ...." et lorsque l'on suis le lien j'arrive sur une mise à jour roxio. Je n'en veux pas et souhaite me débarrasser une bonne fois pour toute de ce message. Coment faire ??? @+ -
Bonjour De retour avec un nouveau pc qui est surchargé en tout. Rien ne dysfonctionne vraiment mais tout est en marche. J'ai fait un nettoyage avira qui n'a rien détecté, une analyse hitjackthis et à ma surprise il y a énormément de programme en route qui plombe le temps d'ouverture et les tâches de fond. Bref un gros nettoyage et une élimination minutieuse de tout ce qui est inutile s'impose il me semble. Voir même vérifier si rien n'est rentré car il a fonctionné pendant 1 an sans mise à jour Avira et sans pare feu. Merci pour le coup de main. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:07:05, on 16/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe C:\WINDOWS\system32\fxssvc.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Launch Manager\Wbutton.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\vsnpstd2.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE C:\WINDOWS\ehome\ehtray.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\WINDOWS\AGRSMMSG.exe C:\Acer\Empowering Technology\ePresentation\ePresentation.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\PROGRA~1\WANADOO\ComComp.exe C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\WANADOO\Watch.exe C:\DESINFECTION NETTOYAGE\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [setDefPrt2] C:\Program Files\Brother\Brmfl06b\BrStDvPt.exe O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04b\BrStDvPt.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [EPSON PictureMate 100] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE /P21 "EPSON PictureMate 100" /O6 "USB002" /M "PictureMate 100" O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0 O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [eNMTray.exe] C:\Acer\Empowering Technology\eNet\eNMTray.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: La Solution Associations CIEL.lnk = C:\CIEL\STARTER.EXE O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe O4 - Global Startup: Acer Empowering Technology.lnk = ? O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/...geUploader4.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: UPSentry Service (UPSentry_Smart) - Unknown owner - C:\Program Files\BELKIN SENTRY BULLDOG\upsd.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -- End of file - 13986 bytes
-
Bonsoir Donc si tout est ok, c'est ok ! Quitte à me répéter, je te remercie pour ton temps et ta compétence que l'on trouve d'ailleurs à chaque fois sur ce forum, milles excuses d'avoir ouvert deux post similaires mais je pensais à deux problèmes différents, donc merci aussi à Apo. Sans vouloir abuser, comment ce fait ce qu'après un formatage et la réinstallation de XP il se soit passé toute cette infection. Est ce que c'est le temps de charger Avira à ma première connexion (sans antivirus) que tout le monde est entré ou était ce caché malgré le formatage (ce pc déconnait depuis qqs temps n'enregistrant plus les documents de travail open office par exemple). De plus il est relier à un DD externe, je vais faire un nettoyage par Avira, est ce qu'il faut faire autre chose pour s'assurer qu'il est sain ? (procédure habituelle j'imagine selon http://forum.zebulon.fr/pre-nettoyage-d-un...cte-t83986.html ) Au plaisir de ne pas trop revenir pour tout ce travail, mais je lis régulièrement les news de ce forum. @+