Aller au contenu

secrete71

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    192

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par secrete71

  1. secrete71
    Je n'ai toujours plus d'antivirus donc tout désactivé ! Pour combofix, j'ai refais comme la 2e solution de tout à l'heure car comme précédamment la 1e n'a pas marché. j'ai fais un glisser/déposer de ce fichier CFScript sur le fichier Combo-Fix.exe Puis j'ai eu la même fenetre que tout à l'heure qui me disait si je voulais exécuté ou annuler. J'ai donc mis exécuté. Ca a commencé puis accepter les termes Puis il y a eu le rapport et encore en dessous, le cadre intitulé Sélect file to crack IE sur le bureau fait toujours des raccourcis et ne s'ouvre pas. Par contre le centre de sécurité est revenu. Maintenant je vais tenter de faire un scan antivirus en ligne Merci de votre patience. voici le rapport combo-fix ComboFix 08-05-01.3 - laurent 2008-05-06 22:27:21.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.287 [GMT 2:00] Endroit: C:\Documents and Settings\laurent\Bureau\Combo-Fix.exe Command switches used :: C:\Documents and Settings\laurent\Bureau\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\Muestras C:\WINDOWS\system32\ChCfg.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\AskTBar C:\Program Files\AskTBar\bar\History\search2 C:\Program Files\Navilog1 C:\Program Files\Navilog1\recherok.txt C:\WINDOWS\system32\ban_list.txt C:\WINDOWS\system32\ChCfg.exe C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\downld\100328.exe C:\WINDOWS\system32\drivers\downld\130171.exe C:\WINDOWS\system32\drivers\downld\327718.exe C:\WINDOWS\system32\drivers\downld\345875.exe C:\WINDOWS\system32\drivers\downld\382859.exe C:\WINDOWS\system32\drivers\downld\393671.exe C:\WINDOWS\system32\drivers\downld\395375.exe C:\WINDOWS\system32\drivers\downld\79156.exe C:\WINDOWS\system32\drivers\downld\83125.exe C:\WINDOWS\system32\drivers\downld\89312.exe C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\wintems.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SROSA ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-06 to 2008-05-06 )))))))))))))))))))))))))))))))))))) . 2008-05-06 22:33 . 2008-05-06 22:33 <REP> d-------- C:\WINDOWS\system32\drivers\downld 2008-05-06 21:26 . 2008-05-06 21:26 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2008-05-06 21:26 . 2008-05-06 21:28 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-05-06 21:07 . 2008-05-06 21:07 <REP> d-------- C:\Program Files\Trend Micro 2008-05-06 18:20 . 2008-05-06 18:20 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 2008-05-06 14:45 . 2008-05-06 14:45 <REP> d----c--- C:\Muestras 2008-05-06 11:41 . 2008-05-06 11:42 <REP> d-------- C:\Program Files\Google 2008-05-05 16:38 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-05-05 16:38 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB 2008-05-04 20:34 . 2008-05-04 20:34 <REP> d-------- C:\Program Files\Realtek AC97 2008-05-04 19:08 . 2004-08-05 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex 2008-05-04 19:07 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-05-04 19:06 . 2004-08-05 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll 2008-05-04 19:05 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-05-04 19:03 . 2008-05-04 19:03 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-05-04 19:00 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\system32\irftp.exe 2008-05-04 19:00 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys 2008-05-04 19:00 . 2004-08-04 00:54 28,160 --a------ C:\WINDOWS\system32\irmon.dll 2008-05-04 19:00 . 2004-08-04 00:54 8,192 --a------ C:\WINDOWS\system32\wshirda.dll 2008-05-04 18:33 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET62.tmp 2008-05-04 18:33 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET5F.tmp 2008-05-04 18:33 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET6E.tmp 2008-05-04 17:58 . 2008-05-06 20:35 536,428,544 --a------ C:\WINDOWS\MEMORY.DMP 2008-05-04 17:12 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys 2008-05-04 15:42 . 2008-05-06 21:28 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-05-04 15:42 . 2008-05-06 21:28 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-05-04 13:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET66.tmp 2008-05-04 13:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET63.tmp 2008-05-04 13:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET72.tmp 2008-05-04 11:22 . 2008-05-04 11:22 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage 2008-05-04 11:18 . 2008-05-04 11:18 <REP> d-------- C:\Program Files\iuctl 2008-05-03 20:20 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-05-03 18:50 . 2008-05-04 17:11 1,326 --a------ C:\WINDOWS\imsins.BAK 2008-05-03 18:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SETC4.tmp 2008-05-03 18:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SETC1.tmp 2008-05-03 18:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SETD0.tmp 2008-05-03 17:11 . 2008-01-24 16:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys 2008-05-03 17:10 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl 2008-05-03 17:10 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe 2008-05-03 17:10 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe 2008-05-03 17:10 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe 2008-05-03 17:10 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe 2008-05-03 17:10 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2008-05-03 17:10 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav 2008-05-03 16:56 . 2008-05-03 16:56 <REP> d-------- C:\Program Files\ma-config.com 2008-05-03 16:56 . 2008-05-04 20:30 <REP> d-------- C:\Documents and Settings\laurent\Application Data\ma-config.com 2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Program Files\AVG 2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\AVGTOOLBAR 2008-05-03 16:33 . 2008-05-03 16:34 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\avg8 2008-05-03 14:47 . 2008-05-03 16:59 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-05-02 20:30 . 2008-05-04 15:50 325,281 --a------ C:\WINDOWS\setupapi.old 2008-05-02 08:28 . 2008-05-02 08:28 1,516,990 --a------ C:\Program Files\Plug-in_messagerie_vocale_888.exe 2008-05-01 11:45 . 2008-05-01 12:03 13,030 --a--c--- C:\PDOXUSRS.NET 2008-05-01 11:44 . 2008-05-01 11:44 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared 2008-05-01 11:44 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL 2008-05-01 11:44 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL 2008-05-01 10:28 . 2008-05-01 10:28 0 --a------ C:\WINDOWS\mngui.INI 2008-04-30 19:47 . 2008-04-30 19:47 <REP> d-------- C:\Program Files\Apple Software Update 2008-04-30 19:37 . 2008-04-30 19:37 <REP> d-------- C:\Program Files\Orange 2008-04-26 22:34 . 2008-04-26 22:34 <REP> d-------- C:\WINDOWS\Sun 2008-04-26 21:56 . 2008-05-02 20:26 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_30996.LOG 2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_14016.LOG 2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\laurent\NTUSER.DAT_TU_77985.LOG 2008-04-25 18:52 . 2008-04-25 14:47 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll 2008-04-25 15:29 . 2008-04-25 15:29 <REP> d-------- C:\Program Files\NeroInstall.bak 2008-04-25 15:29 . 2008-05-04 14:22 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG 2008-04-25 15:17 . 2008-04-25 15:17 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Nero 2008-04-25 15:06 . 2008-04-25 15:06 <REP> d-------- C:\Program Files\Nero 2008-04-25 15:06 . 2008-05-05 16:40 <REP> d-------- C:\Program Files\Fichiers communs\Nero 2008-04-25 15:06 . 2008-05-05 16:40 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Nero 2008-04-25 12:33 . 2008-04-25 12:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Leadertech 2008-04-25 12:08 . 2008-04-25 12:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe 2008-04-25 11:59 . 2008-04-25 12:00 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Teleca 2008-04-25 11:52 . 2007-06-19 09:51 21,928 -ra------ C:\WINDOWS\system32\drivers\s816nd5.sys 2008-04-25 11:47 . 2008-04-25 11:47 <REP> d-------- C:\Program Files\Sony 2008-04-25 11:26 . 2008-04-25 11:26 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Sony Ericsson 2008-04-25 11:25 . 2008-04-25 11:28 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-04-25 11:25 . 2008-04-25 11:25 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-04-25 11:24 . 2008-04-25 11:24 <REP> d-------- C:\Program Files\Sony Ericsson 2008-04-25 11:23 . 2008-04-25 11:23 <REP> d-------- C:\WINDOWS\Downloaded Installations 2008-04-25 11:22 . 2008-04-25 11:25 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Teleca 2008-04-25 11:22 . 2008-04-25 11:25 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-04-25 09:02 . 2008-05-05 19:56 <REP> d-------- C:\Documents and Settings\laurent\Application Data\OpenOffice.org2 2008-04-22 19:13 . 2008-04-22 19:13 <REP> d-------- C:\Documents and Settings\laurent\Application Data\vlc 2008-04-22 10:16 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax 2008-04-22 10:16 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2008-04-22 10:16 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax 2008-04-22 10:16 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2008-04-22 10:16 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax 2008-04-22 10:16 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2008-04-22 10:16 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 2008-04-22 10:16 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2008-04-22 10:15 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax 2008-04-21 19:53 . 2008-04-21 21:37 <REP> d-------- C:\Documents and Settings\laurent\Application Data\DeepBurner 2008-04-21 19:50 . 2008-04-25 17:06 <REP> d-------- C:\Program Files\Astonsoft 2008-04-21 09:42 . 2008-04-21 09:42 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-04-21 09:40 . 2008-04-21 09:40 <REP> d-------- C:\Program Files\MSXML 4.0 2008-04-21 09:11 . 2008-04-21 09:11 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Snapfish 2008-04-21 09:03 . 2008-04-21 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG 2008-04-21 09:02 . 2008-04-21 09:02 <REP> d-------- C:\Documents and Settings\laurent\Application Data\HP 2008-04-21 08:55 . 2008-04-21 08:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY 2008-04-21 08:54 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\Fichiers communs\HP 2008-04-21 08:52 . 2008-04-21 08:52 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard 2008-04-21 08:45 . 2008-05-05 16:36 147,484 --a------ C:\WINDOWS\hpoins13.dat 2008-04-21 08:45 . 2007-01-22 18:05 811 --a------ C:\WINDOWS\hpomdl13.dat 2008-04-21 08:35 . 2008-04-21 08:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HP 2008-04-21 08:31 . 2008-04-21 08:41 <REP> d-------- C:\Program Files\Hewlett-Packard 2008-04-21 08:30 . 2008-04-21 08:30 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2008-04-21 08:29 . 2008-04-21 08:29 <REP> d-------- C:\WINDOWS\system32\URTTemp 2008-04-21 08:25 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-04-21 08:22 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-04-21 08:22 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe 2008-04-21 08:22 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe 2008-04-21 08:18 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\HP 2008-04-21 07:08 . 2008-04-21 07:08 <REP> d--h----- C:\WINDOWS\PIF 2008-04-20 14:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-04-20 14:45 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-04-20 14:45 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-04-20 14:08 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-04-20 14:08 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-06 06:55 --------- d-----w C:\Program Files\eMule 2008-05-04 09:12 164,655 ----a-w C:\Program Files\iuctl.cab 2008-05-03 14:59 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-05-03 13:11 --------- dc----w C:\Documents and Settings\All Users\Application Data\Avira 2008-05-01 09:22 --------- d-----w C:\Program Files\IncrediMail 2008-04-25 09:50 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-04-22 20:00 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-20 10:42 --------- d-----w C:\Program Files\TuneUp Utilities 2008 2008-04-20 10:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-20 06:48 --------- d-----w C:\Program Files\Java 2008-04-19 18:58 --------- d-----w C:\Program Files\VideoLAN 2008-04-19 18:57 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-04-19 18:57 --------- d-----w C:\Documents and Settings\laurent\Application Data\TuneUp Software 2008-04-19 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-04-19 18:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-04-19 18:50 --------- d-----w C:\Program Files\OpenOffice.org 2.4 2008-04-19 18:49 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-04-19 18:46 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-04-19 18:38 --------- dc----w C:\Documents and Settings\All Users\Application Data\IM 2008-04-19 18:35 --------- d-----w C:\Program Files\iTunes 2008-04-19 18:35 --------- d-----w C:\Documents and Settings\laurent\Application Data\Apple Computer 2008-04-19 18:34 --------- d-----w C:\Program Files\QuickTime 2008-04-19 18:34 --------- d-----w C:\Program Files\iPod 2008-04-19 18:34 --------- d-----w C:\Program Files\Bonjour 2008-04-19 18:33 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple 2008-04-19 18:33 --------- d-----w C:\Program Files\Fichiers communs\Apple 2008-04-19 18:32 --------- d-----w C:\Program Files\ramboost 2008-04-19 18:30 --------- dc----w C:\Documents and Settings\All Users\Application Data\IncrediMail 2008-04-19 18:23 --------- d-----w C:\Program Files\CCleaner 2008-04-19 18:22 --------- dc----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-19 16:59 --------- d-----w C:\Program Files\Services en ligne 2008-03-24 17:52 764,448 ----a-w C:\WINDOWS\system32\nvcplui.exe 2008-03-24 17:52 313,888 ----a-w C:\WINDOWS\system32\nvexpbar.dll 2008-03-24 17:52 1,079,840 ----a-w C:\WINDOWS\system32\nvcpluir.dll 2008-02-27 11:15 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll . ((((((((((((((((((((((((((((( snapshot@2008-05-06_18.37.52.60 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-06 16:33:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-06 20:33:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2006-08-24 06:28:54 141,424 ----a-w C:\WINDOWS\Downloaded Program Files\asinst.dll + 2008-05-06 16:37:46 7,708 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{C7D48F26-2151-48F5-9689-9840E3B29104}.bin + 2003-08-01 09:00:16 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\certdll.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-04-23 17:45 243072] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2005-07-25 05:07 679936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-07-25 05:07 679936] "Cmaudio"="cmicnfg.cpl" [] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe "Magentic"=C:\PROGRA~1\Magentic\bin\Magentic.exe /c "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "nwiz"=nwiz.exe /install "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\Magentic\\bin\\MgImp.exe"= "C:\\Program Files\\Magentic\\bin\\Magentic.exe"= "C:\\Program Files\\Magentic\\bin\\MgApp.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 16:02] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00] S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00] S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-19 20:57] S3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-04-30 17:48:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-05-06 20:33:32 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-06 22:33:54 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\IncrediMail\bin\ImApp.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-06 22:37:39 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-06 20:37:33 ComboFix2.txt 2008-05-06 16:38:50 Pre-Run: 71,246,200,832 octets libres Post-Run: 71,241,236,480 octets libres 318 --- E O F --- 2008-05-06 16:37:11
  2. secrete71
    C'est pas encore tout bon. Quand je lisais votre message, de nouveau l'écran s'est éteint pour être remplacé par un écran bleu avec plein de choses d'écrites, comme tout à l'heure. Avec en haut 1 problème a été détecté et windows s'arrète par mesure de sécurité. Et en bas vidage de la mémoire physique. De + impossible d'ouvrir IE de mon bureau. A chaque fois que je clique dessus, il y a création d'un raccourci mais ça s'ouvre pas ; Impossible non plus d'ouvrir ma boite mail (incredimail) Il faut 3 minutes pour ouvrir Itune. Comme vous m'avez pas précisé quel scan vous vouliez, j'ai voulu faire celui de hijackthis (à partir de firefox puisque IE marche pas) mais impossible, toujours la phrase "C:Program Files\hijackthis.exe n'est pas une application Win32 valide" voila pour les essais que j'ai fait !
  3. secrete71
    Rien ne se passe comme il faudrait ! J'ai fait ce que vous disiez et quand j'ai double cliqué sur combo-fix. Tout de suite la procédure a commencé. Je n'ai pas eu a faire :cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif En même temps que le rapport s'affichait j'ai eu une fenetre Select file to crack qui s'est ouverte et dans le cadre tout mes documents. En bas on me demande le nom du fichier que je veux ouvrir et en dessous en face Type il y a exécutable file. Je ne sais pas à quoi ça correspond ! Puis au moment ou je vous faisais ma réponse, le PC s'est arrété et fond bleu , et ça m'informe que windows a arrété par sécurité car il a rencontré un problème. En bas vidage de la mémoire physique. Puis il a redémarré normalement. Voici le rapport de combo-fix : (la longueur est surprenante) ComboFix 08-05-01.3 - laurent 2008-05-06 18:22:33.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.239 [GMT 2:00] Endroit: C:\Documents and Settings\laurent\Bureau\Combo-Fix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\ban_list.txt C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\downld\100953.exe C:\WINDOWS\system32\drivers\downld\101140.exe C:\WINDOWS\system32\drivers\downld\101281.exe C:\WINDOWS\system32\drivers\downld\104046.exe C:\WINDOWS\system32\drivers\downld\108328.exe C:\WINDOWS\system32\drivers\downld\109500.exe C:\WINDOWS\system32\drivers\downld\111078.exe C:\WINDOWS\system32\drivers\downld\111343.exe C:\WINDOWS\system32\drivers\downld\115187.exe C:\WINDOWS\system32\drivers\downld\115468.exe C:\WINDOWS\system32\drivers\downld\117156.exe C:\WINDOWS\system32\drivers\downld\118687.exe C:\WINDOWS\system32\drivers\downld\122828.exe C:\WINDOWS\system32\drivers\downld\140890.exe C:\WINDOWS\system32\drivers\downld\14621890.exe C:\WINDOWS\system32\drivers\downld\14627640.exe C:\WINDOWS\system32\drivers\downld\14635109.exe C:\WINDOWS\system32\drivers\downld\14649046.exe C:\WINDOWS\system32\drivers\downld\14651828.exe C:\WINDOWS\system32\drivers\downld\14657640.exe C:\WINDOWS\system32\drivers\downld\14662812.exe C:\WINDOWS\system32\drivers\downld\14669578.exe C:\WINDOWS\system32\drivers\downld\14706031.exe C:\WINDOWS\system32\drivers\downld\14735906.exe C:\WINDOWS\system32\drivers\downld\14748234.exe C:\WINDOWS\system32\drivers\downld\14754390.exe C:\WINDOWS\system32\drivers\downld\14763890.exe C:\WINDOWS\system32\drivers\downld\14765218.exe C:\WINDOWS\system32\drivers\downld\14770406.exe C:\WINDOWS\system32\drivers\downld\14772015.exe C:\WINDOWS\system32\drivers\downld\14775359.exe C:\WINDOWS\system32\drivers\downld\14780687.exe C:\WINDOWS\system32\drivers\downld\14782140.exe C:\WINDOWS\system32\drivers\downld\148406.exe C:\WINDOWS\system32\drivers\downld\153546.exe C:\WINDOWS\system32\drivers\downld\159328.exe C:\WINDOWS\system32\drivers\downld\160093.exe C:\WINDOWS\system32\drivers\downld\161921.exe C:\WINDOWS\system32\drivers\downld\162218.exe C:\WINDOWS\system32\drivers\downld\163203.exe C:\WINDOWS\system32\drivers\downld\164953.exe C:\WINDOWS\system32\drivers\downld\165890.exe C:\WINDOWS\system32\drivers\downld\169437.exe C:\WINDOWS\system32\drivers\downld\171078.exe C:\WINDOWS\system32\drivers\downld\171234.exe C:\WINDOWS\system32\drivers\downld\171562.exe C:\WINDOWS\system32\drivers\downld\172234.exe C:\WINDOWS\system32\drivers\downld\173203.exe C:\WINDOWS\system32\drivers\downld\174875.exe C:\WINDOWS\system32\drivers\downld\178421.exe C:\WINDOWS\system32\drivers\downld\181656.exe C:\WINDOWS\system32\drivers\downld\182000.exe C:\WINDOWS\system32\drivers\downld\183968.exe C:\WINDOWS\system32\drivers\downld\187937.exe C:\WINDOWS\system32\drivers\downld\188140.exe C:\WINDOWS\system32\drivers\downld\189796.exe C:\WINDOWS\system32\drivers\downld\190312.exe C:\WINDOWS\system32\drivers\downld\191156.exe C:\WINDOWS\system32\drivers\downld\191515.exe C:\WINDOWS\system32\drivers\downld\191875.exe C:\WINDOWS\system32\drivers\downld\194156.exe C:\WINDOWS\system32\drivers\downld\195109.exe C:\WINDOWS\system32\drivers\downld\195359.exe C:\WINDOWS\system32\drivers\downld\196359.exe C:\WINDOWS\system32\drivers\downld\196546.exe C:\WINDOWS\system32\drivers\downld\197500.exe C:\WINDOWS\system32\drivers\downld\198687.exe C:\WINDOWS\system32\drivers\downld\199937.exe C:\WINDOWS\system32\drivers\downld\200328.exe C:\WINDOWS\system32\drivers\downld\202437.exe C:\WINDOWS\system32\drivers\downld\203406.exe C:\WINDOWS\system32\drivers\downld\204671.exe C:\WINDOWS\system32\drivers\downld\206296.exe C:\WINDOWS\system32\drivers\downld\206640.exe C:\WINDOWS\system32\drivers\downld\206718.exe C:\WINDOWS\system32\drivers\downld\206953.exe C:\WINDOWS\system32\drivers\downld\207984.exe C:\WINDOWS\system32\drivers\downld\213171.exe C:\WINDOWS\system32\drivers\downld\214765.exe C:\WINDOWS\system32\drivers\downld\215953.exe C:\WINDOWS\system32\drivers\downld\216265.exe C:\WINDOWS\system32\drivers\downld\217703.exe C:\WINDOWS\system32\drivers\downld\226328.exe C:\WINDOWS\system32\drivers\downld\227593.exe C:\WINDOWS\system32\drivers\downld\233140.exe C:\WINDOWS\system32\drivers\downld\243468.exe C:\WINDOWS\system32\drivers\downld\249296.exe C:\WINDOWS\system32\drivers\downld\250406.exe C:\WINDOWS\system32\drivers\downld\259921.exe C:\WINDOWS\system32\drivers\downld\262171.exe C:\WINDOWS\system32\drivers\downld\272015.exe C:\WINDOWS\system32\drivers\downld\275093.exe C:\WINDOWS\system32\drivers\downld\275765.exe C:\WINDOWS\system32\drivers\downld\277406.exe C:\WINDOWS\system32\drivers\downld\285031.exe C:\WINDOWS\system32\drivers\downld\286921.exe C:\WINDOWS\system32\drivers\downld\287359.exe C:\WINDOWS\system32\drivers\downld\290718.exe C:\WINDOWS\system32\drivers\downld\291718.exe C:\WINDOWS\system32\drivers\downld\29180609.exe C:\WINDOWS\system32\drivers\downld\29186406.exe C:\WINDOWS\system32\drivers\downld\29200390.exe C:\WINDOWS\system32\drivers\downld\29205515.exe C:\WINDOWS\system32\drivers\downld\29216515.exe C:\WINDOWS\system32\drivers\downld\292250.exe C:\WINDOWS\system32\drivers\downld\29228078.exe C:\WINDOWS\system32\drivers\downld\293156.exe C:\WINDOWS\system32\drivers\downld\29390984.exe C:\WINDOWS\system32\drivers\downld\29391578.exe C:\WINDOWS\system32\drivers\downld\29413609.exe C:\WINDOWS\system32\drivers\downld\29428937.exe C:\WINDOWS\system32\drivers\downld\29441359.exe C:\WINDOWS\system32\drivers\downld\29445906.exe C:\WINDOWS\system32\drivers\downld\29446828.exe C:\WINDOWS\system32\drivers\downld\29492312.exe C:\WINDOWS\system32\drivers\downld\29527859.exe C:\WINDOWS\system32\drivers\downld\29552953.exe C:\WINDOWS\system32\drivers\downld\29568953.exe C:\WINDOWS\system32\drivers\downld\29573343.exe C:\WINDOWS\system32\drivers\downld\296187.exe C:\WINDOWS\system32\drivers\downld\301265.exe C:\WINDOWS\system32\drivers\downld\302390.exe C:\WINDOWS\system32\drivers\downld\339734.exe C:\WINDOWS\system32\drivers\downld\354093.exe C:\WINDOWS\system32\drivers\downld\361250.exe C:\WINDOWS\system32\drivers\downld\362593.exe C:\WINDOWS\system32\drivers\downld\390609.exe C:\WINDOWS\system32\drivers\downld\406703.exe C:\WINDOWS\system32\drivers\downld\419484.exe C:\WINDOWS\system32\drivers\downld\425328.exe C:\WINDOWS\system32\drivers\downld\426578.exe C:\WINDOWS\system32\drivers\downld\43851359.exe C:\WINDOWS\system32\drivers\downld\43856000.exe C:\WINDOWS\system32\drivers\downld\43857781.exe C:\WINDOWS\system32\drivers\downld\43863953.exe C:\WINDOWS\system32\drivers\downld\43875687.exe C:\WINDOWS\system32\drivers\downld\43950234.exe C:\WINDOWS\system32\drivers\downld\43968203.exe C:\WINDOWS\system32\drivers\downld\43978125.exe C:\WINDOWS\system32\drivers\downld\43983109.exe C:\WINDOWS\system32\drivers\downld\43984562.exe C:\WINDOWS\system32\drivers\downld\58390328.exe C:\WINDOWS\system32\drivers\downld\58395656.exe C:\WINDOWS\system32\drivers\downld\58399046.exe C:\WINDOWS\system32\drivers\downld\58406609.exe C:\WINDOWS\system32\drivers\downld\58422640.exe C:\WINDOWS\system32\drivers\downld\58496296.exe C:\WINDOWS\system32\drivers\downld\58513203.exe C:\WINDOWS\system32\drivers\downld\58526390.exe C:\WINDOWS\system32\drivers\downld\58535296.exe C:\WINDOWS\system32\drivers\downld\58536437.exe C:\WINDOWS\system32\drivers\downld\66062.exe C:\WINDOWS\system32\drivers\downld\67734.exe C:\WINDOWS\system32\drivers\downld\69765.exe C:\WINDOWS\system32\drivers\downld\70687.exe C:\WINDOWS\system32\drivers\downld\71765.exe C:\WINDOWS\system32\drivers\downld\71828.exe C:\WINDOWS\system32\drivers\downld\73125.exe C:\WINDOWS\system32\drivers\downld\74265.exe C:\WINDOWS\system32\drivers\downld\74906.exe C:\WINDOWS\system32\drivers\downld\76062.exe C:\WINDOWS\system32\drivers\downld\76125.exe C:\WINDOWS\system32\drivers\downld\77125.exe C:\WINDOWS\system32\drivers\downld\77375.exe C:\WINDOWS\system32\drivers\downld\78125.exe C:\WINDOWS\system32\drivers\downld\78515.exe C:\WINDOWS\system32\drivers\downld\79046.exe C:\WINDOWS\system32\drivers\downld\79156.exe C:\WINDOWS\system32\drivers\downld\79187.exe C:\WINDOWS\system32\drivers\downld\80015.exe C:\WINDOWS\system32\drivers\downld\80250.exe C:\WINDOWS\system32\drivers\downld\80937.exe C:\WINDOWS\system32\drivers\downld\81968.exe C:\WINDOWS\system32\drivers\downld\82640.exe C:\WINDOWS\system32\drivers\downld\83781.exe C:\WINDOWS\system32\drivers\downld\84375.exe C:\WINDOWS\system32\drivers\downld\85062.exe C:\WINDOWS\system32\drivers\downld\85921.exe C:\WINDOWS\system32\drivers\downld\86015.exe C:\WINDOWS\system32\drivers\downld\86078.exe C:\WINDOWS\system32\drivers\downld\87328.exe C:\WINDOWS\system32\drivers\downld\87750.exe C:\WINDOWS\system32\drivers\downld\90046.exe C:\WINDOWS\system32\drivers\downld\91902937.exe C:\WINDOWS\system32\drivers\downld\91911734.exe C:\WINDOWS\system32\drivers\downld\91933265.exe C:\WINDOWS\system32\drivers\downld\92468.exe C:\WINDOWS\system32\drivers\downld\93796.exe C:\WINDOWS\system32\drivers\downld\95296.exe C:\WINDOWS\system32\drivers\downld\96968.exe C:\WINDOWS\system32\drivers\downld\97484.exe C:\WINDOWS\system32\drivers\downld\99281.exe C:\WINDOWS\system32\drivers\downld\99640.exe C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\wintems.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SROSA ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-06 to 2008-05-06 )))))))))))))))))))))))))))))))))))) . 2008-05-06 18:34 . 2008-05-06 18:34 <REP> d-------- C:\WINDOWS\system32\drivers\downld 2008-05-06 18:20 . 2008-05-06 18:20 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 2008-05-06 14:45 . 2008-05-06 14:45 <REP> d----c--- C:\Muestras 2008-05-06 11:41 . 2008-05-06 11:42 <REP> d-------- C:\Program Files\Google 2008-05-05 20:27 . 2008-05-05 20:35 <REP> d-------- C:\Program Files\Navilog1 2008-05-05 20:03 . 2008-05-05 20:03 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-05-05 20:03 . 2008-05-05 20:03 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-05-05 16:38 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-05-05 16:38 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB 2008-05-04 20:34 . 2008-05-04 20:34 <REP> d-------- C:\Program Files\Realtek AC97 2008-05-04 19:08 . 2004-08-05 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex 2008-05-04 19:07 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-05-04 19:06 . 2004-08-05 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll 2008-05-04 19:05 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-05-04 19:03 . 2008-05-04 19:03 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-05-04 19:03 . 2008-05-04 19:03 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-05-04 19:00 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\system32\irftp.exe 2008-05-04 19:00 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys 2008-05-04 19:00 . 2004-08-04 00:54 28,160 --a------ C:\WINDOWS\system32\irmon.dll 2008-05-04 19:00 . 2004-08-04 00:54 8,192 --a------ C:\WINDOWS\system32\wshirda.dll 2008-05-04 18:33 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET62.tmp 2008-05-04 18:33 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET5F.tmp 2008-05-04 18:33 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET6E.tmp 2008-05-04 17:12 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys 2008-05-04 15:42 . 2008-05-05 20:44 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-05-04 15:42 . 2008-05-05 20:43 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-05-04 13:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET66.tmp 2008-05-04 13:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET63.tmp 2008-05-04 13:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET72.tmp 2008-05-04 11:22 . 2008-05-04 11:22 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage 2008-05-04 11:18 . 2008-05-04 11:18 <REP> d-------- C:\Program Files\iuctl 2008-05-03 20:20 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-05-03 18:50 . 2008-05-04 17:11 1,326 --a------ C:\WINDOWS\imsins.BAK 2008-05-03 18:49 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SETC4.tmp 2008-05-03 18:49 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SETC1.tmp 2008-05-03 18:49 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SETD0.tmp 2008-05-03 17:12 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe 2008-05-03 17:11 . 2008-01-24 16:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys 2008-05-03 17:10 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl 2008-05-03 17:10 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe 2008-05-03 17:10 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe 2008-05-03 17:10 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe 2008-05-03 17:10 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe 2008-05-03 17:10 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll 2008-05-03 17:10 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav 2008-05-03 16:56 . 2008-05-03 16:56 <REP> d-------- C:\Program Files\ma-config.com 2008-05-03 16:56 . 2008-05-04 20:30 <REP> d-------- C:\Documents and Settings\laurent\Application Data\ma-config.com 2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Program Files\AVG 2008-05-03 16:33 . 2008-05-03 16:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\AVGTOOLBAR 2008-05-03 16:33 . 2008-05-03 16:34 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\avg8 2008-05-03 14:47 . 2008-05-03 16:59 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-05-02 20:30 . 2008-05-04 15:50 325,281 --a------ C:\WINDOWS\setupapi.old 2008-05-02 08:28 . 2008-05-02 08:28 1,516,990 --a------ C:\Program Files\Plug-in_messagerie_vocale_888.exe 2008-05-01 11:45 . 2008-05-01 12:03 13,030 --a--c--- C:\PDOXUSRS.NET 2008-05-01 11:44 . 2008-05-01 11:44 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared 2008-05-01 11:44 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL 2008-05-01 11:44 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL 2008-05-01 10:28 . 2008-05-01 10:28 0 --a------ C:\WINDOWS\mngui.INI 2008-04-30 19:47 . 2008-04-30 19:47 <REP> d-------- C:\Program Files\Apple Software Update 2008-04-30 19:37 . 2008-04-30 19:37 <REP> d-------- C:\Program Files\Orange 2008-04-26 22:34 . 2008-04-26 22:34 <REP> d-------- C:\WINDOWS\Sun 2008-04-26 21:56 . 2008-05-02 20:26 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_30996.LOG 2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT_TU_14016.LOG 2008-04-25 21:05 . 2008-04-25 21:05 0 --ah----- C:\Documents and Settings\laurent\NTUSER.DAT_TU_77985.LOG 2008-04-25 18:52 . 2008-04-25 14:47 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll 2008-04-25 15:29 . 2008-04-25 15:29 <REP> d-------- C:\Program Files\NeroInstall.bak 2008-04-25 15:29 . 2008-05-04 14:22 1,024 --ah----- C:\Documents and Settings\Default User\NtUser.dat.LOG 2008-04-25 15:17 . 2008-04-25 15:17 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Nero 2008-04-25 15:06 . 2008-04-25 15:06 <REP> d-------- C:\Program Files\Nero 2008-04-25 15:06 . 2008-05-05 16:40 <REP> d-------- C:\Program Files\Fichiers communs\Nero 2008-04-25 15:06 . 2008-05-05 16:40 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Nero 2008-04-25 14:47 . 2008-04-25 14:47 <REP> d-------- C:\Program Files\AskTBar 2008-04-25 12:33 . 2008-04-25 12:33 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Leadertech 2008-04-25 12:08 . 2008-04-25 12:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe 2008-04-25 11:59 . 2008-04-25 12:00 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Teleca 2008-04-25 11:52 . 2007-06-19 09:51 21,928 -ra------ C:\WINDOWS\system32\drivers\s816nd5.sys 2008-04-25 11:47 . 2008-04-25 11:47 <REP> d-------- C:\Program Files\Sony 2008-04-25 11:26 . 2008-04-25 11:26 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Sony Ericsson 2008-04-25 11:25 . 2008-04-25 11:28 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-04-25 11:25 . 2008-04-25 11:25 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-04-25 11:24 . 2008-04-25 11:24 <REP> d-------- C:\Program Files\Sony Ericsson 2008-04-25 11:23 . 2008-04-25 11:23 <REP> d-------- C:\WINDOWS\Downloaded Installations 2008-04-25 11:22 . 2008-04-25 11:25 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Teleca 2008-04-25 11:22 . 2008-04-25 11:25 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-04-25 09:02 . 2008-05-05 19:56 <REP> d-------- C:\Documents and Settings\laurent\Application Data\OpenOffice.org2 2008-04-22 19:13 . 2008-04-22 19:13 <REP> d-------- C:\Documents and Settings\laurent\Application Data\vlc 2008-04-22 10:16 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax 2008-04-22 10:16 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2008-04-22 10:16 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax 2008-04-22 10:16 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2008-04-22 10:16 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax 2008-04-22 10:16 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS 2008-04-22 10:16 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys 2008-04-22 10:16 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys 2008-04-22 10:15 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax 2008-04-21 19:53 . 2008-04-21 21:37 <REP> d-------- C:\Documents and Settings\laurent\Application Data\DeepBurner 2008-04-21 19:50 . 2008-04-25 17:06 <REP> d-------- C:\Program Files\Astonsoft 2008-04-21 09:42 . 2008-04-21 09:42 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-04-21 09:40 . 2008-04-21 09:40 <REP> d-------- C:\Program Files\MSXML 4.0 2008-04-21 09:11 . 2008-04-21 09:11 <REP> d-------- C:\Documents and Settings\laurent\Application Data\Snapfish 2008-04-21 09:03 . 2008-04-21 09:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG 2008-04-21 09:02 . 2008-04-21 09:02 <REP> d-------- C:\Documents and Settings\laurent\Application Data\HP 2008-04-21 08:55 . 2008-04-21 08:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY 2008-04-21 08:54 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\Fichiers communs\HP 2008-04-21 08:52 . 2008-04-21 08:52 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard 2008-04-21 08:45 . 2008-05-05 16:36 147,484 --a------ C:\WINDOWS\hpoins13.dat 2008-04-21 08:45 . 2007-01-22 18:05 811 --a------ C:\WINDOWS\hpomdl13.dat 2008-04-21 08:35 . 2008-04-21 08:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\HP 2008-04-21 08:31 . 2008-04-21 08:41 <REP> d-------- C:\Program Files\Hewlett-Packard 2008-04-21 08:30 . 2008-04-21 08:30 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2008-04-21 08:29 . 2008-04-21 08:29 <REP> d-------- C:\WINDOWS\system32\URTTemp 2008-04-21 08:25 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-04-21 08:22 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-04-21 08:22 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe 2008-04-21 08:22 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe 2008-04-21 08:18 . 2008-04-21 08:57 <REP> d-------- C:\Program Files\HP 2008-04-21 07:08 . 2008-04-21 07:08 <REP> d--h----- C:\WINDOWS\PIF 2008-04-20 14:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-04-20 14:45 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-04-20 14:45 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-04-20 14:08 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-06 06:55 --------- d-----w C:\Program Files\eMule 2008-05-04 09:12 164,655 ----a-w C:\Program Files\iuctl.cab 2008-05-03 14:59 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-05-03 13:11 --------- dc----w C:\Documents and Settings\All Users\Application Data\Avira 2008-05-01 09:22 --------- d-----w C:\Program Files\IncrediMail 2008-04-25 09:50 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-04-22 20:00 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-20 10:42 --------- d-----w C:\Program Files\TuneUp Utilities 2008 2008-04-20 10:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-20 06:48 --------- d-----w C:\Program Files\Java 2008-04-19 18:58 --------- d-----w C:\Program Files\VideoLAN 2008-04-19 18:57 --------- d-----w C:\Documents and Settings\laurent\Application Data\TuneUp Software 2008-04-19 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-04-19 18:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-04-19 18:50 --------- d-----w C:\Program Files\OpenOffice.org 2.4 2008-04-19 18:49 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-04-19 18:46 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-04-19 18:38 --------- dc----w C:\Documents and Settings\All Users\Application Data\IM 2008-04-19 18:35 --------- d-----w C:\Program Files\iTunes 2008-04-19 18:35 --------- d-----w C:\Documents and Settings\laurent\Application Data\Apple Computer 2008-04-19 18:34 --------- d-----w C:\Program Files\QuickTime 2008-04-19 18:34 --------- d-----w C:\Program Files\iPod 2008-04-19 18:34 --------- d-----w C:\Program Files\Bonjour 2008-04-19 18:33 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple 2008-04-19 18:33 --------- d-----w C:\Program Files\Fichiers communs\Apple 2008-04-19 18:32 --------- d-----w C:\Program Files\ramboost 2008-04-19 18:30 --------- dc----w C:\Documents and Settings\All Users\Application Data\IncrediMail 2008-04-19 18:23 --------- d-----w C:\Program Files\CCleaner 2008-04-19 18:22 --------- dc----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-19 16:59 --------- d-----w C:\Program Files\Services en ligne . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-04-23 17:45 243072] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2005-07-25 05:07 679936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-07-25 05:07 679936] "Cmaudio"="cmicnfg.cpl" [] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe "Magentic"=C:\PROGRA~1\Magentic\bin\Magentic.exe /c "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "nwiz"=nwiz.exe /install "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\Magentic\\bin\\MgImp.exe"= "C:\\Program Files\\Magentic\\bin\\Magentic.exe"= "C:\\Program Files\\Magentic\\bin\\MgApp.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 16:02] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00] S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00] S3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 09:51] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 09:51] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 09:51] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 09:51] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 09:51] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 09:51] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 09:51] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-19 20:57] S3 ZSMC0305;VIMICRO USB PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-04-30 17:48:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-05-06 16:33:50 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-06 18:34:19 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\IncrediMail\bin\ImApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-06 18:38:49 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-06 16:38:43 Pre-Run: 69,331,628,032 octets libres Post-Run: 71,950,737,408 octets libres 477 --- E O F --- 2008-05-06 16:37:11
  4. secrete71
    On va pas y arriver !!! Quand j'ai voulu arréter mon parefeu qui est celui de windows, message : Les parametres du parefeu windows ne peuvent pas être affichés car le service associé n'est pas en cours d'exécution. Voulez vous démarrer le service Parefeu Windows/Partage de connexion Internet ? J'ai répondu non. Quand j'ai double cliqué sur combofix, et exécuter, j'ai eu message : C:\Documents and setting\laurent\bureau\combofix.exe n'est pas 1 application win32 valide Ici c'est le bon nom de l'ordi, de l'utilisateur qui s'affiche !!!! Que faire ?
  5. secrete71
    Une fois ELIBAGLA sur mon bureau, quand je double clique dessus, j'exécute, et un message s'affiche : Por favor, envienos una muestra del fichero C:\muestras\HLDRRR.EXE Muestra EliBagle v11.32 a "virus@satinfo.es" Fracias Et il s'efface très vite. (j'ai fait une copie écran pour "figer" l'image afin de pouvoir vous réécrire ce qui était marqué !) J'ai voulu tenter de le lancer en faisant Exécuter en tant que et encore une fois je vois que l'utilisateur actuel n'est pas le bon. Le faux nom est séparer par \ du vrai nom ! Que faire ? Merci
  6. secrete71
    Autres problèmes : - j'ouvre ma boite mail et 53 mails en 1 nuit car je les ais reçu chacun en minimum 6 exemplaires !! et d'un seul coup le message suivant s'affiche : Exception: ACCESS_VIOLATION (C0000005) - on reading from 006E006D Faulting Offset: 0001A74E Module: SHLWAPI.dll Bien sur je ne sais pas ce que ça veut dire . - j'ai tenté d'ouvrir en mode sans échec, ça ne marche pas et automatiquement le démarrage se fait normalement ! - et enfin j'ai voulu vérifier mes péiphériques. J'ai fait exécuter, devmgmt.msc et ma surprise a été que en haut le nom de l'ordinateur n'est pas bon ! Cela peut il mettre le panique pour les programmes si l'ordinateur se retrouve avec 2 noms différents sans que je sache pourquoi ?
  7. secrete71
    Bonjour Dommage que contrairement à d'autres, vos réponses sont si impersonnelles et moins ciblées vers la personne qui pose une question. Donc tout ce qui est vista, j'ai passé outre mais vous me parlez de désactiver l'antivirus actuel, alors que je vous ais écrit qu'il a "disparu" et vous de demandez de poster le rapport navilog alors que vous en avez parlé nulle part avant ! - Donc j'ai fait msconfig démarrage, je voulais vous envoyer la copie écran car je me vois mal tout vous recopier et impossible pour moi de comprendre ce qui est écrit étant donné que je vous l'ai dit je n'y connais rien en informatique. Mais maintenant "imageshack" ne s'éxécute pas normalement, donc comment vous faire parvenir les copies écran ? - Pour le rapport hijackthis, impossible de le faire car j'ai automatiquement le message "C:Program Files\hijackthis.exe n'est pas une application Win32 valide" - Pour Kaspersky, impossible de le faire donc j'ai essayé Panda et il a tourné toute la nuit pour qu'il y ai ce matin à peu pres 30% de fait et "compteur" à -24909 secondes restantes. (un nombre négatif ???). Je l'ai donc stoppé. - Pour navilog, je me suis débrouillée pour le télécharger et en cours de recherche en 2 reprises j'ai eu "Program Files\navilog.exe n'est pas une application Win32 valide". Mais j'ai eu tout de même le rapport suivant Search Navipromo version 3.5.6 commencé le 05/05/2008 à 20:30:22,90 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "laurent" Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\laurent\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\laurent\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\laurent\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\laurent\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\laurent\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 05/05/2008 à 20:35:06,28 ***
  8. secrete71
    Bonjour Autre soucis : quand j'ouvre ma boite mail (incredimail) tout les messages n'arrivent pas et tout à coup j' ai le message "l'autorisation pour le compte "mon adresse" a échoué. Veuillez revoir les détails sur le serveur ci dessous . Et dans détails j'ai : ERR [sys/temp] mailbox locked by other server J'ai vérifié les parametres, tout est bon donc je comprend pas ! Faut il que je répare windows? Des fichiers ont ils disparu ? Question surement stupides mais je sais pas ! J'y connais rien ! Merci
  9. secrete71
    Bonjour, Plusieurs soucis au démarrage de mon PC aujourd'hui sans que je sache pourquoi ! Tout d'abord j'ai en boucle un message "windows installer" et derrière je vois un cadre intitullé "statuts" J'ai fait une copie écran que je joinds (si c'est lisible) http://img132.imageshack.us/my.php?image=audmarragexl5.png De plus je constate que je n'ai plus IE 7 , j'ai voulu le réinstaller mais j'ai comme message : "Le programme d'installation n'a pas pu vérifier l'intégrité des fichiers requis pour l'installation . Vérifiez que le service est en cours d'exécution sur cet ordinateur" 3e soucis, mon antivir a disparu et je ne le retrouve nul part ! J'avais formaté mon disque dur il y a 3 semaines, je n'avais pas de soucis jusqu'à ce que j'achète un nouveau téléphone portable et que j'installe de Cd fourni avec! Quelqu'un peut il m'aider ? Merci.
  10. secrete71

    windows xp SP2

    secrete71 a répondu à un(e) sujet de secrete71 dans Software

    Bonjour à tous Oui j'avais choisi de formater mon disque dur car ainsi toutes "les cochonneries" ont été enlever en même temps. Et me revoilà. Formatage sans soucis. Pour l'instant je n'ai pas constaté avoir oublié d'avoir sauvegardé quoique ce soit. Le principal est remis en place. Il me reste que des ré-installations secondaires (imprimante, webcam..). Je vous remercie tous. Bonne journée
  11. secrete71

    windows xp SP2

    secrete71 a répondu à un(e) sujet de secrete71 dans Software

    Bon, j'ai fait toutes mes sauvegardes sur disque dur externe. Maintenant je vais formater !! En souhaitant que tout se passe bien ! Merci à tous.
  12. secrete71

    windows xp SP2

    secrete71 a répondu à un(e) sujet de secrete71 dans Software

    Merci pour vos messages. Apparemment il y a eu une réinstallation et non une réparation et par conséquent création d'un 2e compte utilisateur. Mon fils vient de m'apporter mon disque dur externe, et nous avons l'intention de sauvegarder dessus ce que je veux sauvegarder (documents, certains programmes....) et formater mon disque dur et refaire une installation. Qu'en pensez vous ? Des conseils a me donner avant de se lancer dans ce périple ? Merci
  13. secrete71

    windows xp SP2

    secrete71 a posté un sujet dans Software

    Bonjour, Oups, quelqu'un peut il me dire s'il est possible de réparer mon erreur. Car j'ai un problème pour démarer mon PC, il se bloque sur le sigle windows et ne démarre que si je mets une disquette de démarrage. Quelqu'un de bien "intentionné" m'a dit rien de pls simple il suffit de réparer windows avec le CD d'installation. Il m'a fait la manip et : - non seulement le démarrage marche pas mieux - mais apparemment je me retrouve avec 2 windows sur mon PC. (Fichiers en double ) Y a t-il une solution ? Merci et excusez moi de rien y connaitre en informatique (et d'autre aussi ! ) et je m'en remets à vous car vous m'avez toujours bien aidé. Sylvie
  14. secrete71
    Je vous remercie les 83 mises à jour windows se sont bien effectuées.
  15. secrete71
    Aucun changement. Je sais qu'il y a plusieurs mises à jours windows (80 je crois) qui ne veulent pas s'installer, est ce que celà peut jouer ? (pardon si je pose des questions bêtes, mais quand on y connait rien !
  16. secrete71
    Ou expliquez moi SVP comment faire pour qu'elle + grande. Merci
  17. secrete71
    Et cette fois ci : ou
  18. secrete71
    Bpnjour, Je trouvais surprenant que le lien se présente ainsi mais après l'avoir fait 2 fois, ça donnait toujours la même chose donc j'ai tenté de vous l'envoyer. Donc j'ai tout effacé, et refait .Cette fois ci j'ai enregistré le fichier sous "mes images" et sur Imageshack, j'ai choisi le 2e lien et non comme hier le 1er. J'espère que cette fois ci ça ira. Avec mes excuses de vous faire perdre du temps car je n'y connais pas grand chose.
  19. secrete71
    J'espère ne pas m'être trompé. Voici le lien concernant la copie écran du cadre qui s'affiche quand je veux éteindre mon PC . <a href="http://img267.imageshack.us/my.php?image=fermetureeq7.png" target="_blank"><img src="http://img267.imageshack.us/img267/2879/fermetureeq7.th.png" border="0" alt="Free Image Hosting at www.ImageShack.us" /></a><br /><br /><a href="http://img604.imageshack.us/content.php?page=blogpost&files=img267/2879/fermetureeq7.png" title="QuickPost"><img src="http://imageshack.us/img/butansn.png" alt="QuickPost" border="0"></a> Quickpost this image to Myspace, Digg, Facebook, and others! Concernant le cadre "sécurité windows" , impossible de faire une copie écran. Ca marche pas. Mais c'est donc quand je fais Ctrl+alt+suppr , un écran tout bleu avec au centre un cadre intitulé "sécurité windows" et dans celui ci d'autres cadres avec verrouiller l'ordinateur, fermer session, arreter systeme, modifier mot de passe, gestionnaire de taches, annuler. Mais pas grave, je pense, puisque + simple d'avoir le gestionnaire de tache en faisant click droit sur la barre de tache.
  20. secrete71
    voici le 2e rapport SmitFraudFix v2.305 Rapport fait à 18:55:20,87, 16/03/2008 Executé à partir de C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{D550DA41-D7D2-4DC8-8A0B-001418CAF2E0}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D550DA41-D7D2-4DC8-8A0B-001418CAF2E0}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D550DA41-D7D2-4DC8-8A0B-001418CAF2E0}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D550DA41-D7D2-4DC8-8A0B-001418CAF2E0}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  21. secrete71
    Pardon. J'avais mal fermé antivir. Voici le rapport smitfraudfix SmitFraudFix v2.305 Rapport fait à 18:46:18,53, 16/03/2008 Executé à partir de C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\IncrediMail\bin\ImApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\eMule\emule.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\UTILISATEUR »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\UTILISATEUR\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D550DA41-D7D2-4DC8-8A0B-001418CAF2E0}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D550DA41-D7D2-4DC8-8A0B-001418CAF2E0}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D550DA41-D7D2-4DC8-8A0B-001418CAF2E0}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D550DA41-D7D2-4DC8-8A0B-001418CAF2E0}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  22. secrete71
    Pouvez vous m'expliquer s'il y a un procédé pour apporter ici une copie d'écran ? Ainsi vous comprendrez mieux le soucis que j'ai pour l'arret de mon PC. Et le cadre "sécurité windows. Pour ce qui est de smitfraudFix , j'y arrive pas car antivir me bloque et s'affiche : SPR/Tool.Reboot.c ainsi que SPR/Tool.hardoff.a
  23. secrete71
    Ok. C'est bon pour le démarrage et le cadre "status" a disparu. Mais reste pour arréter et pour le ctrl+alt+supp (un cadre sécurité Windows s'ouvre) qui sont différents. Différent mais pas génant. C'est plus long et c'est une habitude a prendre ! Pour le parefeu, j'ai celui de windows.
  24. secrete71
    Oui, la case concernant les langues d'extrème orient est décoché, hier aussi elle était déjà décochée. J'avais déjà spybot auparavant mais je l'avais désinstallé car agaçant car message chaque fois que je faisais quelque chose sur mon PC. Mais je vais le remettre et je verrais si ça fait toujours la même chose. Merci je n'ai plus de problèmes de publicité en même temps que mes pages internet mais vous ou quelqu'un d'autre peut il résoudre le soucis de la fermeture et démarrage qui se déroulent plus comme avant ? Et concernant ce cadre qui s'affiche sur mon bureau au départ et concernant les status ? J'avais fait une copie écran du message qui se met, mais je ne sais pas comment l'importer ici pour que vous vous rendiez mieux compte.
  25. secrete71
    Bonjour, Je ne sais pas comment désactiver Langues d'Extrême Orient car dans Options régionales et linguistiques je trouve que "prise en charge de langues supplémentaire " et dedans ce cadre "Installer les fichiers langue ou installer les fichiers langues d'extreme orient. " Donc SVP dites moi ou trouver ? Merci Voici le copier coller de toolscleaner : C:\SDFIX: trouvé ! C:\Documents and Settings\UTILISATEUR\Bureau\SdFix.exe: trouvé ! C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\UTILISATEUR\Bureau\MsnFix: trouvé ! C:\Documents and Settings\UTILISATEUR\Recent\MSNFix.lnk: trouvé ! C:\Documents and Settings\UTILISATEUR\Recent\HijackThis.lnk: trouvé ! C:\Documents and Settings\UTILISATEUR\Recent\Navilog1.lnk: trouvé ! C:\Program Files\Navilog1: trouvé ! Et hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:27:15, on 16/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\VM305_STI.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\Program Files\IncrediMail\bin\ImApp.exe C:\Documents and Settings\UTILISATEUR\Bureau\ToolsCleaner2.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [spyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1205428029703 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon888.free.fr/plugins/hardwared...on_2_0_4_13.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe -- End of file - 7427 bytes
×
×
  • Créer...