Aller au contenu

MANTICORE

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    14

  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Male
  • Localisation
    Ardèche

Autres informations

  • Mes langues
    Français - Anglais

MANTICORE's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. MANTICORE
    C'est à nouveau Manticore. J'ai procédé à la suite de l'analyse en faisant ceci : Clique sur Démarrer > Exécuter et copie/colle ceci > regsvr32.exe -u shmedia.dll et j'ai bien eu la réponse suivante : "DllUnregisterServer dans shmedia.dll réussi" Je viens de réinstaller un de mes logiciels qui ne fonctionnait plus, il s'est installé correctement et j'ai fais un essai et il semble bien fonctionner. Encore merci !!! Par contre mon PC est toujours très lent depuis plusieurs mois. En fait à peu près à la même époque ou ont commencés à survenir tous mes problèmes sur cette machine et cela ne s'est pas arrangé depuis. Bonne soirée.
  2. MANTICORE
    Bonjour à tous sur le Forum et bonjour à toi Charles Ingals, après une petite absence pour cause de travail et d'horaires astreignants, me voici de retour et voici le rapport DiagHelp demandé : DiagHelp version v1.1.2 - http://www.malekal.com excute le 12/08/2007 à 18:59:48,65 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fidbox2.dat -->12/08/2007 18:56:19 C:\WINDOWS\System32/drivers\fidbox.dat -->12/08/2007 18:52:26 C:\WINDOWS\System32/drivers\fidbox2.idx -->11/08/2007 23:58:36 C:\WINDOWS\System32/drivers\fidbox.idx -->11/08/2007 23:58:36 C:\WINDOWS\System32/drivers\Dvd43.sys -->31/07/2007 15:53:51 C:\WINDOWS\System32/drivers\klin.sys -->17/05/2007 14:05:57 C:\WINDOWS\System32/drivers\klick.sys -->17/05/2007 14:05:56 C:\WINDOWS\System32\wpa.dbl -->12/08/2007 12:03:27 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\xvid-uninstall.exe -->26/06/2007 18:47:32 C:\WINDOWS\System32\mt_32.dll -->01/06/2007 00:09:15 C:\WINDOWS\System32\nscompat.tlb -->25/05/2007 18:52:25 C:\WINDOWS\System32\amcompat.tlb -->25/05/2007 18:52:25 C:\WINDOWS\System32\FNTCACHE.DAT -->23/05/2007 06:49:26 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\divxsm.tlb -->11/05/2007 19:54:15 C:\WINDOWS\System32\DivXsm.exe -->11/05/2007 19:54:15 C:\WINDOWS\System32\divx_xx11.dll -->11/05/2007 06:37:15 C:\WINDOWS\System32\divx_xx0c.dll -->11/05/2007 06:37:15 C:\WINDOWS\System32\divx_xx07.dll -->11/05/2007 06:37:15 C:\WINDOWS\System32\DivX.dll -->11/05/2007 06:37:15 C:\WINDOWS\System32\divxdec.ax -->11/05/2007 03:32:25 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57 C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00 C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\dsm_fr.qm -->23/04/2007 02:15:32 C:\WINDOWS\System32\qt-dx331.dll -->23/04/2007 02:15:29 C:\WINDOWS\System32\ssldivx.dll -->23/04/2007 02:15:18 C:\WINDOWS\System32\libdivx.dll -->23/04/2007 02:15:18 C:\WINDOWS\System32\dtu100.dll -->23/04/2007 02:02:34 C:\WINDOWS\System32\dpl100.dll -->23/04/2007 02:02:34 C:\WINDOWS\NeroDigital.ini -->12/08/2007 18:53:24 C:\WINDOWS\WSST_Screen_Saver.ini -->12/08/2007 18:46:27 C:\WINDOWS\WindowsUpdate.log -->12/08/2007 17:19:01 C:\WINDOWS.log -->12/08/2007 12:03:13 C:\WINDOWS\bootstat.dat -->12/08/2007 12:02:45 C:\WINDOWS\setupapi.log -->05/08/2007 15:52:38 C:\WINDOWS\MyDrivers.ini -->03/08/2007 13:42:35 C:\WINDOWS\DirectX.log -->03/08/2007 01:08:18 C:\WINDOWS\DVDRegionFree.INI -->31/07/2007 15:53:53 C:\WINDOWS\wmsetup.log -->29/07/2007 18:49:01 C:\WINDOWS\win.ini -->19/07/2007 23:08:24 C:\WINDOWS\tsoc.log -->11/07/2007 01:06:59 C:\WINDOWS\ocmsn.log -->11/07/2007 01:06:59 C:\WINDOWS\ocgen.log -->11/07/2007 01:06:59 C:\WINDOWS\ntdtcsetup.log -->11/07/2007 01:06:59 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\system 25/12/1998 09:15 345 983 RCDSETUP.EXE 17/07/2002 16:22 3 535 Wowpost.exe 2 fichier(s) 349 518 octets 0 Rép(s) 15 572 770 816 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\system32 05/08/2004 07:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 15 572 770 816 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\Downloaded Program Files 23/04/2007 17:22 <REP> . 23/04/2007 17:22 <REP> .. 31/01/2006 07:06 258 720 arclib.dll 16/12/2005 03:07 65 desktop.ini 09/11/2006 16:04 898 jinstall-1_5_0_10.inf 22/06/2006 11:41 5 032 swflash.inf 20/12/2006 03:43 408 273 vet.da1 24/07/2006 09:12 4 349 432 vet.dat 04/08/2006 07:15 1 015 808 vete.dll 16/10/2003 12:02 172 090 webscan.dll 15/10/2003 15:28 426 webscan.inf 9 fichier(s) 6 210 744 octets Total des fichiers listés : 9 fichier(s) 6 210 744 octets 2 Rép(s) 15 572 766 720 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "C:\\Program Files\\Acer TV-FM\\PowerCinema.exe"="C:\\Program Files\\Acer TV-FM\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema" "C:\\Program Files\\Acer TV-FM\\PCMService.exe"="C:\\Program Files\\Acer TV-FM\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus" "C:\\Program Files\\HP\\Photosmart Essential\\HP_IZE.exe"="C:\\Program Files\\HP\\Photosmart Essential\\HP_IZE.exe:*:Enabled:HP Photosmart Essential" "D:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"="D:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe:*:Enabled:SoF2MP" "D:\\Jeux\\DUKE3D\\DUKE3d.exe"="D:\\Jeux\\DUKE3D\\DUKE3d.exe:*:Enabled:DUKE3d" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade" "D:\\Nouveaux fichiers\\Fichiers téléchargés\\warsow_warsow_0.21_anglais_18593\\warsow.exe"="D:\\Nouveaux fichiers\\Fichiers téléchargés\\warsow_warsow_0.21_anglais_18593\\warsow.exe:*:Enabled:Warsow" "C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\Steam\\steamapps\\jerome296\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\jerome296\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Program Files\\Steam\\steamapps\\jerome296\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\jerome296\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Program Files\\World of Warcraft\\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\HLSW\\hlsw_1_0_0.exe"="C:\\Program Files\\HLSW\\hlsw_1_0_0.exe:*:Enabled:MFC-Anwendung HLSW" "C:\\Program Files\\Last.fm\\LastFM.exe"="C:\\Program Files\\Last.fm\\LastFM.exe:*:Enabled:LastFM" "C:\\Program Files\\K9-F\\K9-F.exe"="C:\\Program Files\\K9-F\\K9-F.exe:*:Enabled:Version française de K9" "C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:hlsw" "C:\\Program Files\\Steam\\steamapps\\nick94550\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\nick94550\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Program Files\\Steam\\steamapps\\nick94550\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\nick94550\\counter-strike source\\hl2.exe:*:Enabled:hl2" "C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza" "C:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\Steam\\steamapps\\squall314\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\squall314\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$DR14.640\\tspeakfp\\tspeakfp.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$DR14.640\\tspeakfp\\tspeakfp.exe:*:Enabled:tspeakfp" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule" "C:\\Program Files\\Steam\\steamapps\\squall314\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\squall314\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Program Files\\Steam\\steamapps\\krik94\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\krik94\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Program Files\\Steam\\steamapps\\krik94\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\krik94\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\Steam\\steamapps\\krik94\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\krik94\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Program Files\\SpywareGuard\\sgliveupdate.exe"="C:\\Program Files\\SpywareGuard\\sgliveupdate.exe:*:Enabled:SpywareGuard LiveUpdate" "C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:\\Program Files\\America's Army\\System\\ArmyOps.exe:*:Enabled:ArmyOps" "C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX88.484\\Nexuiz\\nexuiz.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX88.484\\Nexuiz\\nexuiz.exe:*:Disabled:Nexuiz" "C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX12.266\\Nexuiz\\nexuiz.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX12.266\\Nexuiz\\nexuiz.exe:*:Disabled:Nexuiz" "C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX02.344\\Nexuiz\\nexuiz-dedicated.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX02.344\\Nexuiz\\nexuiz-dedicated.exe:*:Disabled:Nexuiz" "C:\\Program Files\\Kylotonn Entertainment\\Bet on Soldier Single Player Demo\\BoS.exe"="C:\\Program Files\\Kylotonn Entertainment\\Bet on Soldier Single Player Demo\\BoS.exe:*:Enabled:BoS" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-12 19:00:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 284 - guard.exe 316 - avp.exe 504 - CLMLServer.exe 840 - csrss.exe 872 - winlogon.exe 916 - services.exe 928 - lsass.exe 1116 - svchost.exe 1220 - svchost.exe 1252 - explorer.exe 1316 - svchost.exe 1676 - spoolsv.exe 1740 - avp.exe 1820 - CLSched.exe 1912 - MediaServerServ 1920 - cmd.exe 1936 - MemCheck.exe 2132 - GoogleToolbarNo 2988 - firefox.exe 3036 - alg.exe 3636 - fdm.exe Total number of processes = 22 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B30000 - \WINDOWS\system32\KDCOM.DLL F7A40000 - \WINDOWS\system32\BOOTVID.dll F7500000 - ACPI.sys F7B32000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74EF000 - pci.sys F7630000 - isapnp.sys F7640000 - ohci1394.sys F7650000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7B34000 - aliide.sys F78B0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7660000 - MountMgr.sys F74D0000 - ftdisk.sys F78B8000 - PartMgr.sys F7670000 - VolSnap.sys F74B8000 - atapi.sys F74A3000 - m5287.sys F748B000 - \WINDOWS\system32\drivers\SCSIPORT.SYS F7680000 - disk.sys F7690000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F746B000 - fltMgr.sys F7459000 - sr.sys F76A0000 - PxHelp20.sys F7442000 - KSecDD.sys F73B5000 - Ntfs.sys F7388000 - NDIS.sys F7374000 - sfvfs02.sys F78C0000 - sfhlp02.sys F7362000 - sfdrv01.sys F7347000 - Mup.sys F7A44000 - kl1.sys F78C8000 - \WINDOWS\system32\drivers\TDI.SYS F721B000 - btkrnl.sys F7730000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7AE8000 - \SystemRoot\system32\DRIVERS\tunmp.sys F7850000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7055000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7019000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6FE0000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F7A38000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6FBD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7920000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6F98000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7860000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7978000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6F87000 - \SystemRoot\system32\DRIVERS\serial.sys F71E7000 - \SystemRoot\system32\DRIVERS\serenum.sys F7998000 - \SystemRoot\system32\DRIVERS\fdc.sys F7870000 - \SystemRoot\system32\DRIVERS\imapi.sys F79A8000 - \SystemRoot\system32\drivers\Afc.sys F71D7000 - \SystemRoot\System32\Drivers\UBHelper.SYS F7880000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7890000 - \SystemRoot\system32\DRIVERS\redbook.sys F6F64000 - \SystemRoot\system32\DRIVERS\ks.sys F78A0000 - \SystemRoot\System32\DRIVERS\Dvd43.sys F7B46000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F7C88000 - \SystemRoot\system32\DRIVERS\audstub.sys F7B4A000 - \SystemRoot\System32\Drivers\RootMdm.sys F7A00000 - \SystemRoot\System32\Drivers\Modem.SYS F7710000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AE4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6EAD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7720000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7740000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6E9C000 - \SystemRoot\system32\DRIVERS\psched.sys F7750000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7928000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7938000 - \SystemRoot\system32\DRIVERS\raspti.sys F7760000 - \SystemRoot\System32\Drivers\Pcouffin.sys F7950000 - \SystemRoot\system32\DRIVERS\btport.sys F7770000 - \SystemRoot\system32\DRIVERS\termdd.sys F7970000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B50000 - \SystemRoot\system32\DRIVERS\swenum.sys F6E43000 - \SystemRoot\system32\DRIVERS\update.sys F703D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F77A0000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77B0000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B56000 - \SystemRoot\system32\DRIVERS\USBD.SYS AAADD000 - \SystemRoot\system32\drivers\RtkHDAud.sys AAABB000 - \SystemRoot\system32\drivers\portcls.sys F77C0000 - \SystemRoot\system32\drivers\drmk.sys F7B60000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CD6000 - \SystemRoot\System32\Drivers\Null.SYS F7B64000 - \SystemRoot\System32\Drivers\Beep.SYS F7CD9000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7A08000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7A18000 - \SystemRoot\System32\drivers\vga.sys F7B68000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B6C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7A28000 - \SystemRoot\System32\Drivers\Msfs.SYS F78D8000 - \SystemRoot\System32\Drivers\Npfs.SYS AAFDC000 - \SystemRoot\system32\DRIVERS\rasacd.sys AAA38000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA9E0000 - \SystemRoot\system32\DRIVERS\tcpip.sys AA9BF000 - \SystemRoot\system32\DRIVERS\ipnat.sys AA997000 - \SystemRoot\system32\DRIVERS\netbt.sys F77E0000 - \SystemRoot\system32\DRIVERS\wanarp.sys AA95F000 - \SystemRoot\system32\DRIVERS\tcpip6.sys F77F0000 - \SystemRoot\system32\DRIVERS\arp1394.sys AA93D000 - \SystemRoot\System32\drivers\afd.sys F7980000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys F7810000 - \SystemRoot\system32\DRIVERS\netbios.sys AA90D000 - \??\C:\WINDOWS\system32\Drivers\truecrypt.sys F7B1C000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7820000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS AA8E2000 - \SystemRoot\system32\DRIVERS\rdbss.sys AA873000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys AA83B000 - \??\C:\WINDOWS\system32\drivers\klif.sys F7830000 - \SystemRoot\System32\Drivers\Fips.SYS F7D02000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F71F7000 - \SystemRoot\System32\Drivers\ASPI32.SYS F7940000 - \SystemRoot\system32\DRIVERS\usbprint.sys AA7F0000 - \SystemRoot\System32\Drivers\Fastfat.SYS F79F8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS AAFE0000 - \SystemRoot\system32\DRIVERS\mouhid.sys AAA5F000 - \SystemRoot\System32\Drivers\dump_diskdump.sys AA7DB000 - \SystemRoot\System32\Drivers\dump_m5287.sys BF800000 - \SystemRoot\System32\win32k.sys F7B18000 - \SystemRoot\System32\drivers\Dxapi.sys F7948000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D2A000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA17000 - \SystemRoot\System32\ati2cqag.dll BFA56000 - \SystemRoot\System32\atikvmag.dll BFA8C000 - \SystemRoot\System32\ati3duag.dll BFD10000 - \SystemRoot\System32\ativvaxx.dll A8515000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys A8723000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys A8623000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A83D0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7800000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys F7930000 - \??\C:\WINDOWS\system32\drivers\btserial.sys A81E6000 - \??\C:\WINDOWS\system32\drivers\btslbcsp.sys A85AB000 - \SystemRoot\System32\Drivers\Cdfs.SYS A8181000 - \SystemRoot\system32\drivers\wdmaud.sys A83BC000 - \SystemRoot\system32\DRIVERS\secdrv.sys A8378000 - \SystemRoot\system32\drivers\sysaudio.sys F7B94000 - \??\C:\WINDOWS\system32\Drivers\Vcs.sys A7D1F000 - \SystemRoot\system32\DRIVERS\srv.sys A6E76000 - \SystemRoot\system32\drivers\kmixer.sys A7300000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 143 Liste des programmes installes Acer eConsole Acer eMode Management Acer Empowering Technology Acer ePerformance Management Acer WLAN 11g USB Dongle Acer WLAN 11g USB Dongle Ad-Aware SE Personal Adobe Reader 7.0.9 America's Army AoA DVD Ripper Archiveur WinRAR ATI Display Driver Audacity 1.2.4 Auto Gordian Knot 2.27 Autodub XP 1.7 (remove only) AutoUpdate AVG Anti-Spyware 7.5 AviSynth 2.5 Barre d'outils MSN Bet on Soldier Single Player Demo Blood2 Demo burnatonce CCleaner (remove only) CDex extraction audio Command & Conquer Generals Command & Conquer Generals Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 D-Link Bluetooth Software DivX Codec DivX Content Uploader DivX Converter DivX Web Player Duke Nukem 3D HRP 2005-11-01 DVD Decrypter (Remove Only) DVD Decrypter 3.5.4.0 Fr DVD Region+CSS Free 5.84 Dvd95Copy Dvd95Copy Demo DVDFab Decrypter 3.0.8.0 E-Calc (Supprimer uniquement) Empire Earth II eMule F-IRC FairUse Wizard 2 Far Cry Free Download Manager 2.1 GameSpy Arcade Google Earth Google Toolbar for Internet Explorer Générateur de Mot de Passe version 2.0 High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hijackthis Version Française HLSW v1.1.6 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) hp deskjet 840c series (Supprimer uniquement) HP Photosmart Essential HP Software Update IcoSauve (désinstallation) J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 6 Kaspersky Anti-Virus 6.0 Kaspersky Anti-Virus 6.0 Lame ACM MP3 Codec Language pack for Ad-Aware SE Last.fm 1.3.1.1 Macromedia Flash Player 8 Magic DVD Ripper V4.2.2 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 SR-1 Standard Microsoft Publisher 2000 SR-1 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) MozBackup 1.4.6 Mozilla Firefox (2.0.0.6) MSXML 4.0 SP2 (KB927978) My Drivers 3.22 Nero 6 Nero Media Player NeroVision Express 2 NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker NTI HomeVideo-Maker OCA Client history tool install PopTray 3.20 Power IEv3 PowerDVD Powertoys For Windows XP QuickTime Alternative 1.81 Real Alternative 1.51 RealSpeak Solo pour la voix francaise Virginie Realtek High Definition Audio Driver Remove AUBADE Lessons Revolution Script CZ Ri4m v5.0.1d RipIt4Me Shareaza version 2.2.5.0 Soldier of Fortune II: Double Helix Spybot - Search & Destroy 1.4 SpywareGuard v2.2 Steam TeamSpeak 2 RC2 TomTom HOME Video Vault VideoLAN VLC media player 0.8.6c VobSub v2.23 (Remove Only) VSO Image Resizer 1.0.9 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) World of Warcraft Wow Cartographe 1.07 WPanorama XnView 1.80.3 XnView Shell Extension 1.5.0 XviD MPEG-4 Video Codec XviD MPEG4 Video Codec (remove only) Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files 11/08/2007 22:01 <REP> . 11/08/2007 22:01 <REP> .. 27/09/2006 16:29 <REP> Acer 27/09/2006 16:30 <REP> Acer TV-FM 26/07/2006 01:46 <REP> Acer WLAN 11g USB Dongle 26/07/2006 01:46 <REP> Adobe 25/05/2007 19:15 <REP> Ahead 23/11/2006 18:46 <REP> Alwil Software 02/07/2007 01:03 <REP> America's Army 02/07/2007 01:03 <REP> America's Army Server Manager 02/10/2006 10:44 <REP> AoA DVD Ripper 22/03/2007 19:28 <REP> Audacity 01/07/2007 01:33 <REP> Autodub 26/06/2007 18:47 <REP> AutoGK 26/06/2007 18:47 <REP> AviSynth 2.5 15/10/2006 17:59 <REP> AVSMedia 22/05/2007 19:39 <REP> burnatonce 13/10/2006 16:01 <REP> CCleaner 02/02/2007 15:51 <REP> CDDC-ECalc 09/10/2006 20:53 <REP> CDex_150 27/09/2006 16:30 <REP> CyberLink 02/07/2007 09:38 <REP> DivX 05/05/2007 16:44 <REP> D-Link 21/03/2007 15:40 <REP> DSpeech 29/09/2006 16:34 <REP> DVD Decrypter 09/10/2006 15:55 <REP> DVD Region+CSS Free 02/10/2006 11:47 <REP> Dvd95Copy Demo 14/02/2007 21:50 <REP> DVDFab Decrypter 3 26/10/2006 10:28 <REP> EA Games 13/10/2006 15:05 236 544 Ekinx.exe 11/08/2007 21:14 248 Ekinx.ini 13/10/2006 15:06 689 455 EKinX_2.chm 25/06/2007 10:11 <REP> eMule 01/07/2007 18:20 <REP> FairUse Wizard 2 05/03/2007 16:46 <REP> Fichiers communs 03/05/2007 11:32 <REP> F-IRC 30/12/2006 12:39 <REP> Firetrust 27/03/2007 14:29 <REP> Free Download Manager 26/06/2007 17:39 <REP> Gabest 18/12/2006 16:57 <REP> GameSpy Arcade 14/04/2007 15:55 <REP> GenerateurMotPasse20 28/01/2007 11:14 <REP> Google 29/01/2007 11:50 <REP> Grisoft 30/09/2006 16:55 <REP> Hewlett-Packard 19/07/2007 18:14 <REP> Hijackthis Version Française 12/06/2007 11:26 <REP> HLSW 30/09/2006 16:55 <REP> HP 15/02/2007 14:05 <REP> hp deskjet 840c series 20/05/2007 16:00 <REP> IcoSauve 14/06/2007 04:26 <REP> Internet Explorer 20/12/2006 22:18 <REP> Java 29/04/2007 19:04 <REP> Kaspersky Lab 03/08/2007 01:04 <REP> Kylotonn Entertainment 12/07/2007 18:43 <REP> Last.fm 04/10/2006 12:05 <REP> Lavasoft 30/10/2006 17:46 <REP> MagicDVDRipper 04/05/2007 15:39 <REP> Media Player Classic 26/07/2006 01:46 <REP> Messenger 26/07/2006 01:46 <REP> microsoft frontpage 29/09/2006 17:01 <REP> Microsoft Office 26/01/2007 11:52 <REP> Microsoft Reader 26/07/2006 01:46 <REP> Movie Maker 02/08/2007 11:25 <REP> MozBackup 31/07/2007 22:58 <REP> Mozilla Firefox 01/04/2007 16:08 <REP> mp3DirectCut 26/07/2006 01:46 <REP> MSN 06/01/2007 02:57 <REP> MSN Apps 26/07/2006 01:46 <REP> MSN Gaming Zone 15/11/2006 08:47 <REP> MSXML 4.0 03/08/2007 11:26 <REP> My Drivers 25/01/2007 13:32 <REP> NaturalSoft 26/07/2006 01:46 <REP> NetMeeting 27/09/2006 16:29 <REP> NewTech Infosystems 09/08/2007 21:08 <REP> notrace 26/07/2006 01:47 <REP> Oca History Tool 14/06/2007 04:26 <REP> Outlook Express 18/06/2007 16:21 <REP> PopTray 01/08/2007 18:16 <REP> Power IE 04/05/2007 15:39 <REP> QuickTime Alternative 03/03/2007 21:49 <REP> Real 05/03/2007 16:49 <REP> Real Alternative 26/07/2006 01:47 <REP> Realtek 06/03/2007 13:06 <REP> RipIt4Me 19/10/2006 15:59 <REP> Ripp-it_AM 21/06/2007 10:27 <REP> Satsuki Decoder Pack 21/03/2007 15:41 <REP> ScanSoft 19/10/2006 17:55 <REP> Screamer Radio 26/07/2006 01:47 <REP> Services en ligne 30/03/2007 10:18 <REP> Shareaza 18/12/2006 17:00 <REP> Sierra 02/06/2007 10:04 <REP> Spybot - Search & Destroy 29/07/2007 10:10 <REP> SpywareGuard 22/07/2007 18:26 <REP> Steam 27/12/2006 16:27 <REP> Teamspeak2_RC2 30/09/2006 19:26 <REP> TESTPU~1 08/02/2007 09:48 <REP> TomTom HOME 08/03/2007 17:17 <REP> TrueCrypt 04/05/2007 16:22 <REP> VideoLAN 21/12/2006 12:35 <REP> VSO 15/07/2007 01:23 <REP> Winamp 23/03/2007 10:24 <REP> Windows Media Connect 2 25/05/2007 18:51 <REP> Windows Media Player 26/07/2006 01:47 <REP> Windows NT 12/10/2006 10:57 <REP> WinRAR 13/07/2007 23:27 <REP> World of Warcraft 31/12/2006 18:43 <REP> WowCartographe 05/03/2007 17:09 <REP> WPanorama 02/10/2006 11:25 <REP> X Software 26/07/2006 01:47 <REP> xerox 30/03/2007 12:07 <REP> XnView 21/06/2007 11:12 <REP> XviD 3 fichier(s) 926 247 octets 108 Rép(s) 15 571 734 528 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files\fichiers communs 05/03/2007 16:46 <REP> . 05/03/2007 16:46 <REP> .. 19/02/2007 22:34 <REP> Adobe 29/09/2006 17:14 <REP> Ahead 27/09/2006 16:29 <REP> ArcSoft 15/10/2006 18:12 <REP> AVSMedia 25/12/2006 15:45 <REP> Blizzard Entertainment 27/09/2006 20:24 <REP> Designer 30/09/2006 16:51 <REP> HP 26/07/2006 01:46 <REP> InstallShield 26/07/2006 01:46 <REP> Java 25/01/2007 13:18 <REP> Microsoft Shared 26/07/2006 01:46 <REP> MSSoap 21/05/2006 05:55 <REP> muvee Technologies 21/05/2006 05:55 <REP> NewTech Infosystems 26/07/2006 01:46 <REP> ODBC 05/03/2007 16:46 <REP> Real 26/07/2006 01:46 <REP> Services 26/07/2006 01:46 <REP> SpeechEngines 28/09/2006 17:10 <REP> Symantec Shared 14/06/2007 04:26 <REP> System 0 fichier(s) 0 octets 21 Rép(s) 15 571 734 528 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 27/09/2006 20:25 <REP> . 27/09/2006 20:25 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 15 571 734 528 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 15 571 730 432 octets libres c:\Documents and Settings\Michel\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\Michel\Application Data\Free Download Manager\Update\fdminst.exe c:\Documents and Settings\Michel\Application Data\Image Zone Express\HPSoftwareUpdate.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{993A18C1-0C61-47B6-9B42-075E699F4E11}\ARPPRODUCTICON.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{993A18C1-0C61-47B6-9B42-075E699F4E11}\NewShortcut13_993A18C10C6147B69B42075E699F4E11.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{993A18C1-0C61-47B6-9B42-075E699F4E11}\NewShortcut131_993A18C10C6147B69B42075E699F4E11.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\ARPPRODUCTICON.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut1_EF434C52D88243DB8777EC7B10D8943C.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut13_6778954C13C24333AF77F5C885EB280F.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut15_EF434C52D88243DB8777EC7B10D8943C.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut16_EF434C52D88243DB8777EC7B10D8943C.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut17_EF434C52D88243DB8777EC7B10D8943C.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut2_EF434C52D88243DB8777EC7B10D8943C.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut8_6778954C13C24333AF77F5C885EB280F.exe c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut9_6778954C13C24333AF77F5C885EB280F.exe c:\Documents and Settings\Michel\Application Data\RipIt4Me\updater\ri4mupdater.exe c:\Documents and Settings\Michel\Bureau\PhotoFiltre.exe c:\Documents and Settings\Michel\Bureau\vlc-0.8.6c-win32.exe c:\Documents and Settings\Michel\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Michel\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Michel\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Michel\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Michel\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Michel\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Michel\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Michel\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Michel\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Michel\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Michel\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Michel\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Michel\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Michel\Local Settings\Application Data\Last.fm\Client\UninstWA\unins000.exe c:\Documents and Settings\Michel\Local Settings\Application Data\Last.fm\Client\UninstWMP\unins000.exe c:\Documents and Settings\Michel\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\Michel\Local Settings\Temp\LastFM_Win_1.3.1.1.exe c:\Documents and Settings\Michel\Local Settings\Temp\WinampPluginSetup_2.0.35.0.exe c:\Documents and Settings\Michel\Mes documents\Downloads\Shareaza_2.2.5.0.exe c:\Documents and Settings\Michel\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\InstallTomTomHOME.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\temp\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Michel\Application Data\EHEncrypt.dll c:\Documents and Settings\Michel\Application Data\EHMD5.dll c:\Documents and Settings\Michel\Application Data\EHZComp.dll c:\Documents and Settings\Michel\Application Data\MBSEncryptPlugin1636.dll c:\Documents and Settings\Michel\Application Data\MBSFolderitemsCreatePlugin1635.dll c:\Documents and Settings\Michel\Application Data\MBSIconPlugin1635.dll c:\Documents and Settings\Michel\Application Data\MBSMacOSXPlugin1635.dll c:\Documents and Settings\Michel\Application Data\MBSMainPlugin1635.dll c:\Documents and Settings\Michel\Application Data\MBSMemoryPlugin1635.dll c:\Documents and Settings\Michel\Application Data\MBSPictureMacPlugin1635.dll c:\Documents and Settings\Michel\Application Data\MBSPicturePlugin1635.dll c:\Documents and Settings\Michel\Application Data\MBSPluginVersionPlugin1635.dll c:\Documents and Settings\Michel\Application Data\MBSProcessPlugin1636.dll c:\Documents and Settings\Michel\Application Data\MBSQTImporterPlugin1635.dll c:\Documents and Settings\Michel\Application Data\MBSQuickTimePlugin1636.dll c:\Documents and Settings\Michel\Application Data\MBSRectPlugin1635.dll c:\Documents and Settings\Michel\Application Data\MBSRegistrationPlugin1636.dll c:\Documents and Settings\Michel\Application Data\MBSRegistryPlugin1636.dll c:\Documents and Settings\Michel\Application Data\MBSResPlugin1635.dll c:\Documents and Settings\Michel\Application Data\MBSResStreamPlugin1635.dll c:\Documents and Settings\Michel\Application Data\MBSUsernamePlugin1635.dll c:\Documents and Settings\Michel\Application Data\MBSWinPlugin1635.dll c:\Documents and Settings\Michel\Application Data\rbap450.dll c:\Documents and Settings\Michel\Application Data\rbqt450.DLL c:\Documents and Settings\Michel\Application Data\RBShell400.dll c:\Documents and Settings\Michel\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\7ord95ux.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\7ord95ux.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\7ord95ux.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll ****** Fin du rapport DiagHelp Merci de m'informer sur le résultat du diag., je procède à la suite de l'analyse.
  3. MANTICORE
    ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Bonjour à tous à nouveau sur ce Forum, Mais j'avoue que je suis un peu déçu que personne n'ai pu pour l'instant apporter une réponse à mon problème. Pour info et pour compléter la description des problèmes, voici des détails supplémentaires : 1° Par 2 fois en 2 semaines alors que j'avais effectué une gravure avec Nero voici ce qui s'est produit : A la fin de la gravure qui s'est correctement passée, Nero ouvre le tiroir du lecteur CD, Je le referme pour vérifier si tout est gravé correctement et à ce moment le PC plante en affichant un écran bleu puis il redémarre une 1ére fois, puis une 2ème fois et m'afficher l'écran noir DOS de démarrage de Windows en mode normal ou sans echec?????. 2° Des amis m'ont dit qu'il pourrait y avoir un problème à cause des logiciels de messagerie installé par mes enfants sans me l'avoir signalé, Rn particulier à cause de MSN Messenger et Messenger Plus qui ont d'ailleurs été détectés par Kaspersky comme un risque potentiel (loader). 3° Je souhaitait savoir si le problème que je rencontre et qui semble du à la modification de mon fichier "dumprep.exe" pouvait être résolu en utilisant la réponse donnée sur ce forum au même problème de modification de la clé registre "dumprep" ?
  4. MANTICORE
  5. MANTICORE
    Bonjour à toute l'équipe de ZEBULON, Vous m'étiez déjà venu en aide voici quelques mois alors que le pc portable de ma fille était fortement infecté et tout était rentré dans l'ordre , cette fois il s'agit de moi et j'espére que vous pourrez me venir en aide car je rencontre des problèmes sur mon Pc depuis environ 1 mois et je ne sait pas comment les solutionner à part tout sauvegarder et réinstaller. Je souhaite ne pas ètre obligé d'en arriver la donc j'ai décidé de vous appeler à l'aide. 1°- depuis quelques temps, par moment, mon PC au démarrage lance un check disk alors qu'aucune action suspecte n'est détectée ni par kaspersky, ni avg antyspy, ni spybot. 2° par moment certains logiciels se figent comme Nero qui est pourtant très stable, et même le "poste de travail" lorsque je veux ouvrir une vidéo ou une photo. message : "ne répond pas", et je suis obligé de faire "fin de tâche" avec le gestionnaire windows ou avec 3° je ne puis plus utiliser mes logiciels d'encodage en xvid, comme autogk que j'utilise habituellement ni aucun autre. car autogk ne trouve plus certains sous programmes qui ont été déplacés et les clés modifiées sans mon intervention. la désinstal+réintal ne donne aucun résultat. Précision : j'utilise beaucoup l'encodage en xvid avec autogk car j'ai une bonne collection de dvd, mais j'ai aussi 3 enfants. j'en suis venu à faire des copies en xvid car je trouvais mes dvd rayés et les MPEG4 tiennent moins de place sur un HD de PC, une clé usb ou une PSP. Je suis donc totalement bloqué à ce niveau. 4° J'ai eu beau lancer des restaur précedant mon problème, xp ne veux rien savoir, il lance la restaur, mais à la fin m'indique qu'il n'y a rien à modifier, donc le système reste en l'état. 5° Je pense savoir d'ou provient mon problème : car juste avant que ne commence mes problèmes, Kasperky m'a ouvert une boite de dialogue me signalant un accès au registre, que j'ai autorisé, croyant qu'l s'agissait d'une mise à jour XP qui se faisait au même moment. le message était le suivant : interception d'1 tentative de suppression de la valeur de la clé de la base de registre système qui fait partie du groupe system startup. cette clé controle la composition des modules chargés au démarrage de windows. conseillé d'autoriser ces paramètres uniquement si on souhaite que le prog démarre automatiquement l'orsqu'on allume le pc. sinon interdire. clé: hkey-local-machine/software/microsoft/windows/current version/run - valeur:kernel fault check 0-k --------------------------------------------------- donnée unicode: %systemroot%/system32/dumprep ------------------------------------------------------ attention : accès au registre : le processus PID 1696 C:\winxp\system32\dumprep.exe tente d'accéder à l'enregistrement composition des modules chargés au démarrage. -------------------------------------------------------------- Depuis ce moment je ne rencontre que des problèmes sur mon PC D'avance merci si quelqu'un peux me venir en aide. ---------------------------------------------------------------- ci-joint le log hijackthis pour aider solutionner le problème : Logfile of HijackThis v1.99.1 Scan saved at 18:14:58, on 19/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\Fast.exe C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: COM+ Service - {2BDEC973-B5AC-4e5b-8AB3-5A0500880DA2} - C:\WINDOWS\system32\winload.dll (file missing) O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O2 - BHO: Yahoo ToolBar - {BE756CFF-ADB4-4bc5-A35F-19E546E5710E} - C:\WINDOWS\system32\winnet.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: UEW - Unknown owner - C:\DOCUME~1\Michel\LOCALS~1\Temp\UEW.exe (file missing)
  6. MANTICORE
    Pour vous aider voici le rapport Hijackthis Encore Merci. Logfile of HijackThis v1.99.1 Scan saved at 20:54:48, on 30/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\system32\Fast.exe C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\SysMonitor.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\Program Files\Acer TV-FM\PCMService.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\system32\fast.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe C:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe C:\Program Files\PopTray\PopTray.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: COM+ Service - {2BDEC973-B5AC-4e5b-8AB3-5A0500880DA2} - C:\WINDOWS\system32\winload.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O2 - BHO: Yahoo ToolBar - {BE756CFF-ADB4-4bc5-A35F-19E546E5710E} - C:\WINDOWS\system32\winnet.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [CHIC 16] C:\DOCUME~1\Michel\APPLIC~1\TESTPU~1\sectblah.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Acer Empowering Technology.lnk = ? O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  7. MANTICORE
  8. MANTICORE
    Bonjour à tous sur le Forum. Fidèle à Zebulon, j'avais déjà eu l'occasion de vous demander de l'aide pour dépanner le pc portable de ma fille qui ne fonctionnait plus correctement à cause d'un code malveillant dont je ne parvenait pas à me débarrasser. Grace à votre intervention tout était rentrer dans l'ordre. aujourd'hui, je sollicite votre intervention pour un problème qui concerne mon PC et celui de mon fils. Voici mon problème : Depuis environ 3 ans j'utilise Nero 6.0 comme logiciel de gravure, et j'en suis très satisfait, très stable et pas un CD de raté. (contrairement à un autre logiciel fourni avec le graveur de DVD qui me plantait systématiquement la gravure. - J'écoute beaucoup de musique et je possède les albums de mes musiciens préférés sur vinyls, sur K7 et sur CD. Et dès que j'ai un moment, je rippe mes albums sur mon PC puis j'en fais une compile sur CD-R mais toujours en CD-DA (tous mes appareils ne lisent pas le mp3). Je puis ainsi écouter mes cd copiés dans ma voiture et laisser les originaux à la maison sans qu'ils ne s'abimes ou ne soient volés. Je me suis d'ailleurs fait volé récemment chez un garagiste une quinzaine de ces CD-R. Heureusement qu'il ne s'agissait pas d'originaux. -Mais, depuis un mois environ, je rencontre de gros problèmes : - Soit Nero me dit que la gravure à échouée [ -Alors qu'en réalité, elle s'est bien passée ( faisant confiance à Nero, je me suis ainsi retrouvé avec une copie en double de norah Jones) - Soit Néro me dit que la gravure s'est effectuée avec succès - et dans ce cas le CD-R est illisible et gel le système : sablier à l'écran et graveur qui mouline). - et si je demande un essai avant gravure, c'est la même chose : la simulation a soit disant réussi, mais lui CD est fichu. ceci avec mon graveur Lg. -Sur le PC de mon fils équipé d'un graveur Pioneer, c'est légèrement différent, lorsque je tente de copier les mêmes morceaux, il indique simplement qu'il ne peut pas réaliser la gravure, mais le CD-R reste intacte. -Par contre, pour mes enfants et pour les mêmes raisons, je réalise une copie de mes DVD en Xvid sur CD-R, et pour le moment, cela est toujours possible. Je peux également toujours réaliser une compile sur CD-R en piochant dans ma discothéque différents morceaux sur le même CD. -Je peux également toujours éffectuer un copie d'album si il s'agit d'un CD-RW. -J'était sur media player 10, j'ai hésité, mais j'ai installé la version 11. Et comme la date d'installation correspondait à peu près avec le début de mes ennuis sous Nero, et que j'avais lu sur internet que Microsoft renforçait son dispositif DRM, j'ai pensé que sc'était ce logiciel qui me boquait tout. -Kasperky, Spybot et Ad-aware apr's mise à jour n'ayant rien trouvé à par des 'tracking cookies' sans danger, j'ai crée un point de restaur et décidé de revenir à la version 10 puis de désintaller Néro et de le réinstaller. Tout c'est bien passé mais je ne puis toujours pas utiliser Nero. -Sur vos conseils durant le problème sur le pc de ma fille, j'avais installé AVG antispyware, j'ai décidé de lancer le scan, et lui m'à trouvé des bestioles maifaisantes, en particulier : Downloader.Small.ehe, qui est assez mauvais semble t-il. Je l'ai supprimé mais il est en quarantaine dans un fichier restore. Je ne sais plus exactement ce que je doit faire, je m'en remet donc à vous. d'avance, merci pour votre aide. NB : Dernièrement je lisait un article d'ine revue d'informatique qui disait : votre PC ne vous appartient pas, il appartient à Microsoft. J'estime pour ma par que nos pc en nos cd musicaux nous appartiennent du moment qu'ils ont été acquis légalement. Salut.
  9. MANTICORE
    Bonjour à tous sur le Forum. Fidèle à Zebulon, j'avais déjà eu l'occasion de vous demander de l'aide pour dépanner le pc portable de ma fille qui ne fonctionnait plus correctement à cause d'un code malveillant dont je ne parvenait pas à me débarrasser. Grace à votre intervention tout était rentrer dans l'ordre. aujourd'hui, je sollicite votre intervention pour un problème qui concerne mon PC et celui de mon fils. Voici mon problème : Depuis environ 3 ans j'utilise Nero 6.0 comme logiciel de gravure, et j'en suis très satisfait, très stable et pas un CD de raté. (contrairement à un autre logiciel fourni avec le graveur de DVD qui me plantait systématiquement la gravure. - J'écoute beaucoup de musique et je possède les albums de mes musiciens préférés sur vinyls, sur K7 et sur CD. Et dès que j'ai un moment, je rippe mes albums sur mon PC puis j'en fais une compile sur CD-R mais toujours en CD-DA (tous mes appareils ne lisent pas le mp3). Je puis ainsi écouter mes cd copiés dans ma voiture et laisser les originaux à la maison sans qu'ils ne s'abimes ou ne soient volés. Je me suis d'ailleurs fait volé récemment chez un garagiste une quinzaine de ces CD-R. Heureusement qu'il ne s'agissait pas d'originaux. -Mais, depuis un mois environ, je rencontre de gros problèmes : - Soit Nero me dit que la gravure à échouée [ -Alors qu'en réalité, elle s'est bien passée ( faisant confiance à Nero, je me suis ainsi retrouvé avec une copie en double de norah Jones) - Soit Néro me dit que la gravure s'est effectuée avec succès - et dans ce cas le CD-R est illisible et gel le système : sablier à l'écran et graveur qui mouline). - et si je demande un essai avant gravure, c'est la même chose : la simulation a soit disant réussi, mais lui CD est fichu. ceci avec mon graveur Lg. -Sur le PC de mon fils équipé d'un graveur Pioneer, c'est légèrement différent, lorsque je tente de copier les mêmes morceaux, il indique simplement qu'il ne peut pas réaliser la gravure, mais le CD-R reste intacte. -Par contre, pour mes enfants et pour les mêmes raisons, je réalise une copie de mes DVD en Xvid sur CD-R, et pour le moment, cela est toujours possible. Je peux également toujours réaliser une compile sur CD-R en piochant dans ma discothéque différents morceaux sur le même CD. -Je peux également toujours éffectuer un copie d'album si il s'agit d'un CD-RW. -J'était sur media player 10, j'ai hésité, mais j'ai installé la version 11. Et comme la date d'installation correspondait à peu près avec le début de mes ennuis sous Nero, et que j'avais lu sur internet que Microsoft renforçait son dispositif DRM, j'ai pensé que sc'était ce logiciel qui me boquait tout. -Kasperky, Spybot et Ad-aware apr's mise à jour n'ayant rien trouvé à par des 'tracking cookies' sans danger, j'ai crée un point de restaur et décidé de revenir à la version 10 puis de désintaller Néro et de le réinstaller. Tout c'est bien passé mais je ne puis toujours pas utiliser Nero. -Sur vos conseils durant le problème sur le pc de ma fille, j'avais installé AVG antispyware, j'ai décidé de lancer le scan, et lui m'à trouvé des bestioles maifaisantes, en particulier : Downloader.Small.ehe, qui est assez m -
  10. MANTICORE
    ------------------------------------------------------------------------------------------------------------------------------- Bonjour regis 56 et bonjour à tous sur le forum, le 19/10 j'ai retenté un scan avec panda en ligne vers 14h et obligé à nouveau de l'arréter vers 18h20 car à nouveau bloqué : - 78066 fichiers analysés Kaspersky Lab\AVP6\Data\44E.tmp........................... mais toujours 0 fichiers suspects détectés et 0 désinfectés. Par contre le portable de ma fille fonctionne à nouveau correctement comme avant le problème. Merci encore, je te tient au courant de toute façon. Salut!
  11. MANTICORE
    ---------------------------------------------------------------------------------------------------------------------------- Bonjour regis56 Réponse : Comme conseillé j'ai lancé HijackThis[/color], et j'ai coché la ligne O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab - Puis après avoir désactivé l'antvirus et spybot j'ai lancé le scan en ligne de Panda le 18/10, le scan s'est bien déroulé jusqu'au fichier suivant : Analyse bloquée sur 274642 fichiers analysés : Kaspersky Lab\AVP6\Bases\32.tmp Virus, espion, piratage, numéroteur, risque de sécurité, fichiers suspects : Détecté = 0/ Désinfecté = 0 - Au bout d'un moment, j'ai été obligé de "terminé" le processus car l'analyse restait bloquée sur se fichier et que le processeur tournai à 100%. - je retente la même chose ce jour. - A bientôt.
  12. MANTICORE
    ---------------------------------------------------------------------------------------------------------------------------- *************** REPONSE : SUCCES TOTAL *********************************************** Bonjour regis 56, - super travail. - J'ai suivi scrupuleusement toutes tes indications et je pense que le PC portable de ma fille est tiré d'affaire. - Pour preuve je peux à nouveau accéder aux comptes utilisateurs, également à ajout/suppréssion de prog. et même la lancer une analyse de défrag. - pour info, une petite anecdote : comme il s'agit d'un portable j'ai préféré souscrire l' extension de garantie retour atelier 3 ans. J'ai d'ailleurs été satisfait de l'avoir pris car quelques mois après l'achat nous avons eu un problème de son sur cette machine. A cause d'enceintes extèrieures qui auraient causé un cours circuit. - J'avait contacté le Sav en après quelques minutes ils m'ont demander de lancer la procédure de retour en prenant soin de sauvegarder les données. - Trés rapide et très éfficace, un transporteur est passé et une semaine après je cécupérait une machine comme neuve et dans la foulé ils me contactait pour savoir si j'était satisfait : Acer = Bon SAV. - Mais pour le problème qui nous concerne aujourd'hui, c'est un peu moins bon : après m'être inscrit sur le forum Zébulon, je les ai contacté pour voir ce qu'ils allaient me dire... - Et là, réponse implacable de ACER : APRES AVOIR SAUVEGARDE, REINSTALLER LE DVD D'ORIGINE ET LANCER LA PROCEDURE DE BOOT. - Ma réponse : si je fait celà, je vait tout perdre.... - Réponse de ACER : C'est pour cela qu'il faut faire des sauvegardes!. (imparable) ** Pour clore le dossier voici comme demandé les dernier rapports : AVEC ENCORE UNE FOIS TOUTE MA RECONNAISSANCE POUR M'AVOIR SI BIEN TIRE D'AFFAIRE. 1 - rapport AVG : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:33:49 17/10/2006 + Résultat de l'analyse: Rien à signaler. Fin du rapport 2 - Rapport Blacklight 10/17/06 17:48:07 [info]: BlackLight Engine 1.0.47 initialized 10/17/06 17:48:07 [info]: OS: 5.1 build 2600 (Service Pack 2) 10/17/06 17:48:07 [Note]: 7019 4 10/17/06 17:48:07 [Note]: 7005 0 10/17/06 17:48:10 [Note]: 7006 0 10/17/06 17:48:10 [Note]: 7011 196 10/17/06 17:48:10 [Note]: 7026 0 10/17/06 17:48:10 [Note]: 7026 0 10/17/06 17:48:14 [Note]: FSRAW library version 1.7.1020 10/17/06 17:48:36 [Note]: 2000 1012 10/17/06 17:49:43 [Note]: 7007 0 3 - Rapport Hijack : Logfile of HijackThis v1.99.1 Scan saved at 17:45:23, on 17/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Arcade\PCMService.exe C:\acer\epm\epm-dm.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MANTICORE\MANTICORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6777925cb2294f81ae181d98cb379d60 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6777925cb2294f81ae181d98cb379d60 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe R.AS. : Encore merci à toi regis 56 et longue vie au site zebulon.
  13. MANTICORE
    ---------------------------------------------------------------------------------------------------------------------------- BONSOIR JIMMY Regis 56 HENDRIX et MERCI POUR TON AIDE PRECIEUSE Voici les rapports demandésavec parfois un peu de mal pour les obtenir : 1 - AVG Anti spywares celui-ci a refuser de s'installer en totalité en mode normal peut etre à cause de Kaspersky qui bloquait bien que je l'ai désactivé. J'ai réussi à l'installer en mode ss échec avec option réseau et ainsi faire la mise à jour, voilà le résultat --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:40:41 16/10/2006 + Résultat de l'analyse: C:\Documents and Settings\Gaëlle EUSTASE\Cookies\gaëlle eustase@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Gaëlle EUSTASE\Cookies\gaëlle eustase@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Gaëlle EUSTASE\Cookies\gaëlle eustase@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Gaëlle EUSTASE\Cookies\gaëlle eustase@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Gaëlle EUSTASE\Cookies\gaëlle eustase@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Gaëlle EUSTASE\Cookies\gaëlle eustase@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Gaëlle EUSTASE\Cookies\gaëlle [email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé. Fin du rapport - Puis j'ai rédémaré en mode normal et suis arrivé sur la bonne mire d'accueil : ** une partie des problèmes ont disparus mais pas encore la totalité : - Je peux à nouveau écouter une musique avec win medaui player ou - Naviguer sur internet avec Internet explorer - mais pas encore lancer une défrag. de C: ou ouvrir le centre de sécurité ! mais c'est déjà un très bon point. 2 - rapport Blacklight 10/16/06 20:19:52 [info]: BlackLight Engine 1.0.47 initialized 10/16/06 20:19:52 [info]: OS: 5.1 build 2600 (Service Pack 2) 10/16/06 20:19:53 [Note]: 7019 4 10/16/06 20:19:53 [Note]: 7005 0 10/16/06 20:21:31 [Note]: 7006 0 10/16/06 20:21:31 [Note]: 7011 1996 10/16/06 20:21:45 [Note]: 7026 0 10/16/06 20:21:46 [Note]: 7026 0 10/16/06 20:21:46 [Note]: 7024 3 10/16/06 20:21:46 [info]: Hidden process: C:\windows\system32\ondmpcgl.exe 10/16/06 20:21:46 [Note]: FSRAW library version 1.7.1020 10/16/06 20:21:51 [info]: Hidden file: C:\windows\system32\ondmpcgl.exe 10/16/06 20:21:51 [info]: Hidden file: c:\WINDOWS\SYSTEM32\ONDMPCGL.DAT 10/16/06 20:21:52 [info]: Hidden file: c:\WINDOWS\SYSTEM32\ONDMPC~1.DAT 10/16/06 20:21:53 [info]: Hidden file: c:\WINDOWS\SYSTEM32\ONDMPC~4.DAT 10/16/06 20:21:57 [info]: Hidden file: c:\WINDOWS\Prefetch\ONDMPC~1.PF 3 -Nouvau rapport HijackThis renomé MANTICORE comme convenu : Logfile of HijackThis v1.99.1 Scan saved at 20:44:49, on 16/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Arcade\PCMService.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe C:\Fichiers Téléchargés\blbeta.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Program Files\MANTICORE\MANTICORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6777925cb2294f81ae181d98cb379d60 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6777925cb2294f81ae181d98cb379d60 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe -VOILA j'ai fait tout ce qui était demandé celà m'à pris un peu de temps car j'ai 3 enfants à m'occuper; J'attends ta réponse avec impatience dès que tu auras un petit moment. Et ENCORE MERCI...
  14. MANTICORE
    Bonjour à tous et merci pour la qualité de se site et de ses outils mis à la position des internautes. dans l'informatique depuis plus de 20 ans en qualité de commercial, je me rends souvent sur Zebulon pour trouver de s info s ou de s logiciel s bien pratique s dan s l'utili s ation et la s é curi s ation quotidienne d'un pc. - aujourd'hui j'ai vraiment be s oin de votre aide pour d é panner le portable Acer de ma fille qui s e trouve bloqu é depui s environ 3 jour s . en d é dut de s emaine derni é re j'ai mi s à jour K a s per s k y 5.0 en 6.0, pui s j'ai in s tall é la nouvelle cl é qui expirait le 14/10. tout c'e s t bien pa s s é .j'ai con s tat é qu'il y avait un probl è me s ur ce PC car en d é but de s emaine derni è re j'aivai s con s tat é en fai s ant une analy s e que le di s que dur avait de s oin d'une d é frag. j'avai s pr é vu de lancer cette d é frag vendredi s oir apr è s que ma fille eu rentr é s on mot de pa s s e : impo s s ible! s ur c: la boite de dialogue "propri é t é de c:" s 'ouvre, mai s lor s que je lance "d é fragmmenter maintenant" rien ne s e pa s s e! - idem pour "ajout/ s uppr. de programme s " , pour internet explorer qui ce lance et tourne dan s le vide s an s trouver la page d'acceuil de google, ou pour win media player qui s e lance mai s ne peut rien ouvrir en affichant le s ablier et lor s que je le ferme avec la croix, le prog. s e plante en affichant "fin de programme - terminer maintenant" - Autre bizarerie : alor s qu'en temp s normal on arrive s ur la mire d'accueil de window s qui affiche le nom d'utili s ateur et demande de taper le mot de pa s s e; Miantenant nou s arrivon s directement s ur l' é cran de veille et un boite de dialogue nomm é e "d é v é rouillage de l'ordinateur" avec en de s s ou s le logo "win xp" et encore en de s s ou s : utili s ateur avec s on nom demandant d'in s crire le mot de pa s s e dan s la fen è tre. - derni è re s pr é ci s ion s : en lan ç ant le ge s tionnaire de t â che s j'ai contat é qu'un proce s s u s s emi cach é é tait actif, i s 'agi s s ait de "me s s enger s k inner" je pen s ait qu'il é tait peut é tre g é nant, j'en ai parl é à ma fille et l'ai d é s intall é grace à Ccleaner. - j'ai lanc é un s can "Adaware" qui n'a trouv é que trac k ing coo k ie s et mru li s t. - par contre en lan ç ant " S pybot" j'ai trouv é avenue A. et mediaplex que j'ai é limin é . - Pour le moment je ne s ait pa s s i c'e s t ma fille qui n' à pa s cliqu é au bon endroit lor s que K a s per k y lui s ignale une modification de la ba s e de regi s tre ou s i c'e s t une B é b é te malfai s ante qui s e tapi s quelque prt s ur s on di s que dur. - J'ai tent é d'effectuer une re s tauration à jeudi pui s à mardi dernier, cette re s taure s e pa s s e bien mai s à la fin elle affiche un me s s age indiquant que le point de re s tauration s y s t è me n'e s t pa s valide!. - Voil à , j'e s p è re que vou s pourrez me venir en aide car l à je s è che. d'avance merci "Z é bulonophile s " - Ci-joint le Log Hijac k thi s : Logfile of Hijac k Thi s v1.99.1 S can s aved at 15:19:10, on 16/10/2006 Platform: Window s XP S P2 (WinNT 5.01.2600) M S IE: Internet Explorer v6.00 S P2 (6.00.2900.2180) Running proce s s e s : C:\WINDOW S \ S y s tem32\ s m s s .exe C:\WINDOW S \ s y s tem32\winlogon.exe C:\WINDOW S \ s y s tem32\ s ervice s .exe C:\WINDOW S \ s y s tem32\l s a s s .exe C:\WINDOW S \ s y s tem32\Ati2evxx.exe C:\WINDOW S \ s y s tem32\ s vcho s t.exe C:\WINDOW S \ S y s tem32\ s vcho s t.exe C:\WINDOW S \ s y s tem32\ s pool s v.exe C:\Acer\eManager\anbm S erv.exe C:\Program File s \ K a s per s k y Lab\ K a s per s k y Anti-Viru s 6.0\avp.exe C:\Program File s \D-Lin k \Logiciel Bluetooth\bin\btwdin s .exe C:\WINDOW S \ s y s tem32\Ati2evxx.exe C:\WINDOW S \Explorer.EXE C:\Program File s \ S ynaptic s \ S ynTP\ S ynTPLpr.exe C:\Program File s \ S ynaptic s \ S ynTP\ S ynTPEnh.exe C:\WINDOW S \ s y s tem32\rundll32.exe C:\Program File s \Arcade\PCM S ervice.exe C:\acer\epm\epm-dm.exe C:\Program File s \Launch Manager\QtZgAcer.EXE C:\Program File s \ATI Technologie s \ATI Control Panel\atiptaxx.exe C:\Program File s \Fichier s commun s \Real\Update_OB\real s ched.exe C:\Program File s \ K a s per s k y Lab\ K a s per s k y Anti-Viru s 6.0\avp.exe C:\Program File s \ S pybot - S earch & De s troy\TeaTimer.exe C:\Program File s \Me s s enger\m s m s g s .exe C:\WINDOW S \ s y s tem32\ctfmon.exe C:\Program File s \Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program File s \D-Lin k \Logiciel Bluetooth\BTTray.exe C:\WINDOW S \ S y s tem32\ s vcho s t.exe C:\Program File s \Internet Explorer\IEXPLORE.EXE C:\Program File s \M S N Toolbar S uite\AU\02.05.0000.1105\fr-fr\m s nappau.exe C:\Program File s \Hijac k thi s Ver s ion Fran ç ai s e\VER S ION TRADUITE ORIGINALE.EXE R1 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main, S earch Bar = http://g.m s n.fr/0 S EFRFR/ S AO S 01?FORM=TOOLBR R1 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main, S earch Page = http://g.m s n.fr/0 S EFRFR/ S AO S 01?FORM=TOOLBR R0 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main, S tart Page = http:// www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6777925cb2294f81ae181d98cb379d60 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6777925cb2294f81ae181d98cb379d60 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe
×
×
  • Créer...