Aller au contenu

satine

Membres
  • Compteur de contenus

    14
  • Inscription

  • Dernière visite

satine's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Bonjour a tous. J'etais venus il y a quelque temps pour un probleme de logiciel mais je n'ai plus pu revenir. Il y a quelque temps alors que j'utilisais mon ordinateur normalement, un ecran noir apparut. Impossible de le redemarrer. Apres l'image acer un trou noir. J'ai un acer aspire 3630 J'ai attendu de recevoir les cd que j'avais graves pour la restauration ( acer ne fournit pas les cd) Mais je n'arrive pas a le fornater. Il se met en route mais apres cela dit the partitions are not matched et apres problem avec preload.tab for SetBoot. Ou sinon il me met disk error ou il ecrits des fois aussi NTLDR is missing Je peux acceder aux setup uniquement. J'ai essaye Alt et F10 sans succes J'ai cherche sur le net sans trouver de reponses. J'espere que vous allez m'aider. Le fait que je perte mes donnees ne me derange pas trop meme si je preferais faire sans. J'aimerais juste utiliser mon ordinateur. Merci beaucou d'avance
  2. Bonjour, Cela fait longtemps, je suis désolé je n'ai plus pu venir. Donc j'ai fais l'étape demandée. Voila le rapport : SDFix: Version 1.60 01/02/2007 - 22:54:12,21 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: No Files Found.. Alternate Streams Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\System32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\System32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\NTDETECT.COM C:\WINDOWS\system32\NTICDMK7.dll C:\WINDOWS\system32\NTIMPEG2.dll C:\WINDOWS\system32\NTIMP3.dll C:\WINDOWS\system32\NTIFCD3.dll C:\WINDOWS\system32\NTIBUN4.dll C:\WINDOWS\system32\cdplayer.exe.manifest C:\WINDOWS\system32\logonui.exe.manifest C:\IO.SYS C:\MSDOS.SYS C:\pagefile.sys C:\hiberfil.sys C:\WINDOWS\Temp\hs5d3136.TMP C:\WINDOWS\Temp\4mrznw5k.TMP C:\WINDOWS\Temp\rhk5v89p.TMP C:\WINDOWS\Temp\uvk9hf9u.TMP C:\WINDOWS\Temp\r9piffal.TMP C:\WINDOWS\Temp\4h2r7v9f.TMP C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp C:\Documents and Settings\St‚phanie\Mes documents\Ecrit\~WRL{D6C48D7D-3F88-4811-ADC4-E8C8ECC9F61A}.tmp Finished Merci beaucoup d'avance
  3. Bonjour, Quand j'extrait tous les fichers de SDFix.zip Je ne trouve pas de dossier RunThis.bat. Il y a qu'une application et ce message apparaît à chaque fois que j'essaie de la lancer. The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix') Please open the SDFix folder in Safe Mode then double click the RunThis.bat file to start the fixtool. If run in Normal Mode, options to download and run Anti-Virus command line scanners are displayed. Voila merci beaucoup
  4. Bonjour, Je n'arrive pas à démarrer le service true vector. Sa me donne l'erreur 1075 : le service de dépendance n'existe pas ou a été marqué pour suppression. Merci d'avance.
  5. Bonjour, J'ai essayé de le désinstaller et résintaller par ajout et suppression des programmes mais je n'y arrive pas. Cela m'affiche un rapport d'erreur quoi comme true vectir service ne répond pas ;s Voila merci d'avance.
  6. Bonjour, Déja merci beaucoup pour tout ce que tu as fait . Le problème c'est que je ne peux toujours pas utiliser zone alarm pro. Le true vector ne répond pas. Et encore merci
  7. Bonjour. Merci du renseignement. J'ai fais un point de restauration au cas ou. Donc le rapport de kapersky est : Statistiques de l'analyse Total d'objets analysés 47799 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:21:46 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{04D0D3DB-BD5D-44B4-AD79-DF0DE48791F4}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_684.dat L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Temp\fla8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Temp\~DF9B6A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Temp\~DF9B9F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Temp\fla6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Temp\flaA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré Analyse terminée. Voila merci beaucoup
  8. Bonsoir, Je suis désolé j'ai fait une erreur. Mais j'ai une question si je désactive la restauration de système quelles en seront les conséquences ? Car en fait j'ai restauré il y a peu pres une semaine. Et je n'aimerais pas trop l'annuler si c'est possible. Merci d'avance
  9. J'ai un petit probème concernant cet étape. Dans les propriétés de mon post de travail je n'ai pas d'option d'activation ou de désactivation de système pourtant je suis en mode administrateur. J'ai également essayé l'administrateur en mode sans échec mais cela n'existe pas non plus. Voila merci d'avance.
  10. re J'ai un petit problème concernant cette étape. Quand je veux le démarrer. Cela me dit Erreur 1075 le service de dépendance n'existe pas ou a été marqué pour suppression Je ne sais si vous en avez besoin mais je vous montre le rapport de kapersky web scan car cela me parait aussi étrange Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré C:\WINDOWS\system32\FxsTmp\fxs4F.tmp L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\993af899a9984fa7f2ff3970c145e629\download\BIT5C.tmp L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Temp\~DF8ECD.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Temp\~DF8F01.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Temp\~DF2862.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Temp\~DF2A43.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Temp\fla2F9C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Historique\History.IE5\MSHist012007010820070109\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Local Settings\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP4\A0001403.dll Infecté : Trojan-Downloader.Win32.Zlob.bjf ignoré C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP4\A0001404.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP4\A0001425.exe Infecté : Trojan-Downloader.Win32.Zlob.bgj ignoré C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP4\A0001427.dll Infecté : Trojan-Downloader.Win32.Zlob.bjf ignoré C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP4\A0001428.exe Infecté : Trojan-Downloader.Win32.Zlob.bfj ignoré C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP4\A0001429.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP6\change.log Voila merci beaucoup
  11. Voila mon rapport pour hijackthis Logfile of HijackThis v1.99.1 Scan saved at 07:57:41, on 08/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Documents and Settings\Stéphanie\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=eng R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll (file missing) O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe Rapport de AVG HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Aucune action entreprise. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Aucune action entreprise. HKU\S-1-5-21-1776178552-83257094-715468939-1005\Software\Internet Security -> Adware.IntCodec : Aucune action entreprise. :mozilla.63:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.64:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.65:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.85:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.86:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.60:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.61:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.88:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\Stéphanie\Cookies\sté[email protected][2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. :mozilla.56:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Stéphanie\Cookies\sté[email protected][2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Stéphanie\Cookies\sté[email protected][1].txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.34:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise. :mozilla.9:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise. :mozilla.80:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Hotlog : Aucune action entreprise. C:\Documents and Settings\Stéphanie\Cookies\sté[email protected][1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise. :mozilla.139:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\Stéphanie\Cookies\sté[email protected][1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.79:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise. :mozilla.68:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.69:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.70:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.71:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.100:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.153:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\Stéphanie\Cookies\sté[email protected][2].txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.78:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise. :mozilla.77:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.81:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.82:C:\Documents and Settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\wwhb26hd.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
  12. Voila SmitFraudFix v2.132 Rapport fait à 9:24:54,43, 07/01/2007 Executé à partir de C:\Documents and Settings\St‚phanie\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl" [HKEY_CLASSES_ROOT\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32] @="C:\WINDOWS\system32\gwquvw.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32] @="C:\WINDOWS\system32\gwquvw.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\gwquvw.dll -> Hoax.Win32.Renos.gen.i C:\WINDOWS\system32\gwquvw.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Program Files\Video ActiveX Object\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  13. Bonjour, J'avais deja fait auparavant ces manipulations. Donc voila le rapport : Logfile of HijackThis v1.99.1 Scan saved at 11:43:52, on 07/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Acer\eManager\anbmServ.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Arcade\PCMService.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe C:\DOCUME~1\STÉPHA~1\LOCALS~1\Temp\Rar$EX83.171\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=eng R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll (file missing) O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
  14. Bonjour à tous. J'ai été également infectée par ce logiciel. J'ai fait toutes les manipulations que vous avez suggérés. Mais zonearlarm pro ne veut toujours pas marcher. Je ne sais pas vraiment quoi vous montrer ou faire ... Merci d'avance
×
×
  • Créer...