timat
-
Compteur de contenus
256 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par timat
-
Bonjour, Je possède un camescope sony DCR-PC 110e. Celui-ci n'est plus reconnu depuis que je suis sous vista premium 32 b, que se soit par la prise usb ou ilink. Je me débat pour trouver un driver sur sony.fr mais je n'aboutit à rien. Avez vous une solution de dépannage pour que je puisse visionner mes films et les travailler comme je le faisais avec xp. Merci
-
"RESOLU"visionneuse microfot power point 2007
timat a répondu à un(e) sujet de timat dans Windows Vista
Bonjour, Problème résolu, j'ai implanté ma config précéente et tout va mieux Merci de votre aide -
"RESOLU"visionneuse microfot power point 2007
timat a répondu à un(e) sujet de timat dans Windows Vista
Merci pour ta réponse. J'ai appliqué ta solution qui m'a téléchargé des clés de registre supplémentaires, mais ne me pas solutonné le problème. J'utilise windows mail wanadoo et la poste en messagerie. Sur aucunes des 3 je ne peux ouvrir les pps. J'ai mis en programme par défaut office one 7.0 pour me dépanner mais j'aimerais assez récupérer mon ancienne fonctionalité. As-tu une another solution, ou dois-je désinstaller la visionneuses microsoft 2007????? -
Bonjour, Afin de pouvoir lire les diaporamas que l'on m'adresse de plus en plus souvent en point PPSX, j'ai installé la visonneuse 2007. Depuis dans mes mels j'ouvre facilement les .ppsx, mais je ne peux plus ouvrir directement les .pps. Je dois pour celà enregistrer le .pps et forcer l'ouverture avec la visionneuse 2003 (que j'ai réinstallé), ce qui n'est vraiment pas pratique. Avant de désinstaller la visio 2007 pour revenir si possible à mon ancienne config, je fais appel à vos lumières car je ne doute pas que vous avez la solution à mon souci. Merci de prendre le temps de me lire et de me dépanner
-
infection base de registre (RESOLU)
timat a répondu à un(e) sujet de timat dans Analyses et éradication malwares
Que dire de plus que merci, pour tout, conseils et critiques compris. Trop classe , trop fort, trop sympa. Timat -
infection base de registre (RESOLU)
timat a répondu à un(e) sujet de timat dans Analyses et éradication malwares
Bonjour Thanos, tout est bien propet sur zeb, ouf;;;;;;;;; Merci beaucoup, et bon dimanche -
infection base de registre (RESOLU)
timat a répondu à un(e) sujet de timat dans Analyses et éradication malwares
Salut Thanos, Merci pour tout le travail effectué. Le PC semble marcher très bien, mais sur zeb je trouve toujours 2 clé infectées. J'ai bien supprimé desktop.exe des 2 disques, puisque c'était une vérole qui ne me posait apparemment pas de soucis visibles majeur. Je te met une copie de la dernière analyse de zeb Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 2009-11-21 11:33:38 INFORMATION NOTE : Toutes les lignes du rapport sont traitées PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) O71 - BDRI:[hklm\software\conduit] O71 - BDRI:[hkcu\software\avs] PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares) RAPPORT SIMPLIFIE O71 - BDRI:[hklm\software\conduit] O71 - BDRI:[hkcu\software\avs] -
infection base de registre (RESOLU)
timat a répondu à un(e) sujet de timat dans Analyses et éradication malwares
Bonjour Thanos, Voici la première partie (non sans mal) du travai demandé soit le rapport kindy après fonction 2 ############################## | FindyKill V5.019 | # User : bernard (Administrateurs) # PC-DE-BERNARD # Update on 16/11/2009 by Chiquitine29 # Start at: 15:52:50 | 2009-11-19 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Intel® Core2 Duo CPU T7300 @ 2.00GHz # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2 # Internet Explorer 8.0.6001.18828 # Windows Firewall Status : Disabled # AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ] # FW : Bitdefender Firewall[ Enabled ]8.0 # C:\ # Disque fixe local # 103.78 Go (47.58 Go free) [HDD] # NTFS # D:\ # Disque fixe local # 111.79 Go (106.77 Go free) # NTFS # E:\ # Disque CD-ROM # H:\ # Disque fixe local # 465.65 Go (0 Mo free) [My Book] # FAT32 # I:\ # Disque CD-ROM ############################## | Processus actifs | C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Cobian Backup 9\cbService.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\userinit.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\Windows\system32\runonce.exe C:\Windows\System32\svchost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\conime.exe C:\Windows\system32\PresentationSettings.exe ################## | C: | Supprimé ! H:\"autorun.inf" ################## | C:\Windows | Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf ################## | C:\Windows\system32 | Supprimé ! C:\Windows\system32\ban_list.txt ################## | C:\Windows\system32\drivers | ################## | C:\Users\bernard\AppData\Roaming | Supprimé ! C:\Users\bernard\AppData\Roaming\drivers ################## | Autres suppressions ... | ################## | Temporary Internet Files | ################## | Registre / Clés infectieuses | Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a] Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a] Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a] Supprimé ! [HKCU\Software\bisoft] Supprimé ! [HKCU\Software\DateTime4] Supprimé ! [HKCU\Software\MuleAppData] Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534" Supprimé ! [HKU\S-1-5-21-152101480-3126388762-981448135-1002\Software\FFC] Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify" Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr" ################## | Etat / Services / Informations | # Mode sans echec : OK # Affichage des fichiers cachés : OK # Uac : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # windefend -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | Corrompu : C:\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : C:\Users\bernard\Downloads\HiJackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-07-21 18;32;31\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-07-21 18;32;31\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-07-21 18;32;31\Users\bernard\Downloads\HiJackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-07-23 18;24;54\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-07-23 18;24;54\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-07-25 18;25;52\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-07-25 18;25;52\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-07-25 18;25;52\Users\bernard\Downloads\HiJackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-07-26 18;25;08\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-07-26 18;25;08\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-07-30 18;24;33\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-02 18;25;27\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-04 18;25;00\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-04 18;25;00\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-04 18;25;00\Users\bernard\Downloads\HiJackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-06 18;26;21\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-06 18;26;21\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-06 18;26;21\Users\bernard\Downloads\HiJackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-08 18;25;18\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-08 18;25;18\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-13 18;25;36\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-13 18;25;36\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-13 18;25;36\Users\bernard\Downloads\HiJackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-14 18;25;31\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-14 18;25;31\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-30 18;25;31\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-08-30 18;25;31\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-08 18;26;04\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-08 18;26;04\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-08 18;26;04\Users\bernard\Downloads\HiJackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-11 18;25;09\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-11 18;25;09\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-11 18;25;09\Users\bernard\Downloads\HiJackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-14 18;25;23\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-14 18;25;23\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-20 18;24;39\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-20 18;24;39\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-26 18;25;33\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-26 18;25;33\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-27 18;25;20\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-27 18;25;20\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-29 18;25;10\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-09-29 18;25;10\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-04 18;25;37\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-04 18;25;37\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-04 18;25;37\Users\bernard\Downloads\HiJackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-06 18;25;48\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-06 18;25;48\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-12 18;24;47\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-12 18;24;47\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-12 18;24;47\Users\bernard\Downloads\HiJackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-15 18;25;37\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-22 18;26;34\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-22 18;26;34\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-22 18;26;34\Users\bernard\Downloads\HiJackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-23 18;26;08\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-23 18;26;08\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-23 18;26;08\Users\bernard\Downloads\HiJackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-24 18;25;55\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-24 18;25;55\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-24 18;25;55\Users\bernard\Downloads\HiJackThis\HijackThis.exe [Offset = 000000C4 - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-25 18;26;03\Program Files\Common Files\aol\uninstaller.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : H:\sauvegarde c et d\C 2009-10-25 18;26;03\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe [Offset = 000000EC - Valeur = 0x0001] ################## | Cracks / Keygens / Serials | "C:\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 07:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "C:\Users\bernard\Desktop\Keygen.exe" 2007-10-13 07:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\mes documents du Vaio\Mes fichiers re‡us\Keygen.exe" 2008-12-25 18:19 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\mes documents du Vaio\Mes fichiers re‡us\Downloads\BitDefender Total Security 2008 V11.0.15+Keygen(Patch)-HeartBug\bitdefender_totalsecurity_2008_32b.exe" 2008-12-25 18:19 |Size 46695272 |Crc32 795abecf |Md5 4681afaf6f572b61a53d6cb3692ad8f3 "H:\mes documents du Vaio\Mes fichiers re‡us\Downloads\BitDefender Total Security 2008 V11.0.15+Keygen(Patch)-HeartBug\Keygen.exe" 2008-12-25 18:19 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-07-21 18;32;31\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-07-21 18;32;31\Users\bernard\Desktop\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-07-23 18;24;54\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-07-25 18;25;52\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-07-25 18;25;52\Users\bernard\Desktop\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-07-26 18;25;08\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-08-04 18;25;00\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-08-04 18;25;00\Users\bernard\Desktop\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-08-06 18;26;21\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-08-06 18;26;21\Users\bernard\Desktop\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-08-08 18;25;18\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-08-13 18;25;36\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-08-13 18;25;36\Users\bernard\Desktop\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-09-08 18;26;04\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-09-08 18;26;04\Users\bernard\Desktop\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-09-11 18;25;09\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-09-11 18;25;09\Users\bernard\Desktop\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-09-14 18;25;23\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-10-04 18;25;37\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-10-04 18;25;37\Users\bernard\Desktop\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-10-06 18;25;48\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-10-12 18;24;47\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-10-12 18;24;47\Users\bernard\Desktop\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-10-22 18;26;34\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-10-22 18;26;34\Users\bernard\Desktop\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-10-23 18;26;08\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-10-23 18;26;08\Users\bernard\Desktop\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-10-24 18;25;55\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "H:\sauvegarde c et d\C 2009-10-24 18;25;55\Users\bernard\Desktop\Keygen.exe" 2007-10-13 08:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc ################## | ! Fin du rapport # FindyKill V5.019 ! | -
infection base de registre (RESOLU)
timat a répondu à un(e) sujet de timat dans Analyses et éradication malwares
Bonjour Comme qui ne dit mot consent, j'ai refait une analyse mais uniquement sur C car çà bog avec le D de Sauvegarde. Voici le rapport ############################## | FindyKill V5.019 | # User : bernard (Administrateurs) # PC-DE-BERNARD # Update on 16/11/2009 by Chiquitine29 # Start at: 14:24:33 | 2009-11-18 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Intel® Core2 Duo CPU T7300 @ 2.00GHz # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2 # Internet Explorer 8.0.6001.18828 # Windows Firewall Status : Disabled # AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ] # FW : Bitdefender Firewall[ Enabled ]8.0 # C:\ # Disque fixe local # 103.78 Go (47.77 Go free) [HDD] # NTFS # D:\ # Disque fixe local # 111.79 Go (106.77 Go free) # NTFS # E:\ # Disque CD-ROM # I:\ # Disque CD-ROM ############################## | Processus actifs | C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Cobian Backup 9\cbService.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\Windows\System32\svchost.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Internet Explorer\IELowutil.exe C:\Windows\system32\conime.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\Windows | ################## | C:\Windows\system32 | Présent ! C:\Windows\system32\ban_list.txt ################## | C:\Windows\system32\drivers | ################## | C:\Users\bernard\AppData\Roaming | Présent ! C:\Users\bernard\AppData\Roaming\drivers ################## | Autres detections ... | ################## | Temporary Internet Files | ################## | Registre / Clés infectieuses | Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a] Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a] Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a] Présent ! [HKCU\Software\bisoft] Présent ! [HKCU\Software\DateTime4] Présent ! [HKCU\Software\MuleAppData] Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534" Présent ! [HKU\S-1-5-21-152101480-3126388762-981448135-1002\Software\Microsoft\Windows\UI] "KEY540534" Présent ! [HKU\S-1-5-21-152101480-3126388762-981448135-1002\Software\bisoft] Présent ! [HKU\S-1-5-21-152101480-3126388762-981448135-1002\Software\DateTime4] Présent ! [HKU\S-1-5-21-152101480-3126388762-981448135-1002\Software\FFC] Présent ! [HKU\S-1-5-21-152101480-3126388762-981448135-1002\Software\MuleAppData] Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride" Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride" Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr" ################## | Etat / Services / Informations | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Uac : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 ) # (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) ################## | Cracks / Keygens / Serials | "C:\Users\Administrateur\AppData\Local\Temp\Rar$EX00.067\BitDefender Total Security2008 FRANCAIS+ KEYGEN\Keygen.exe" 2007-10-13 07:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc "C:\Users\bernard\Desktop\Keygen.exe" 2007-10-13 07:50 |Size 134192 |Crc32 3641d556 |Md5 2bdb5a3a6ace938a91e0a4184f7cb8fc ################## | ! Fin du rapport # FindyKill V5.019 ! | -
infection base de registre (RESOLU)
timat a répondu à un(e) sujet de timat dans Analyses et éradication malwares
Je ne trouve pas de .txt à ce nom. Mais il est vrai que j'ai lancé l'analyse vers 18 h hier et qu'à 23h ce n'était pas terminé, mais je pense que le programme à dû se planter. Dois-je le relancer? Merci -
infection base de registre (RESOLU)
timat a répondu à un(e) sujet de timat dans Analyses et éradication malwares
Bonjour Thanos, Je te remercie pour tes conseils. Pour ce qui concerne findykill, l'analyse a été très longue, de 18 h à je ne sais quelle heure de la nuit. Je ne trouve aucun rapport, ou plus sûrement je ne sais ou le trouver. Il a analysé mon DD et mon disque de sauvegarde, et je ne sais s'il c'est arrêté correctement. J'attends tes nouvelles consignes -
infection base de registre (RESOLU)
timat a répondu à un(e) sujet de timat dans Analyses et éradication malwares
Merci Thanos de me reprendre en charge, je t(en suis très reconnaissant, voici donc les rapports TB demandés -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU T7300 @ 2.00GHz ) BIOS : Ver 1.00PARTTBL USER : bernard ( Administrator ) BOOT : Normal boot Antivirus : Bitdefender Antivirus 8.0 (Activated) Firewall : Bitdefender Firewall 8.0 (Activated) C:\ (Local Disk) - NTFS - Total:103 Go (Free:46 Go) D:\ (Local Disk) - NTFS - Total:111 Go (Free:106 Go) E:\ (CD or DVD) H:\ (Local Disk) - FAT32 - Total:465 Go (Free:0 Go) I:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 2009-11-16|15:14 ) [ UAC => 1 ] -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\DAEMON Tools Toolbar C:\Program Files\Multi_Media C:\Program Files\Multi_Media\INSTALL.LOG -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.orange.fr/"'>http://www.orange.fr/" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"'>http://fr.msn.com/?ocid=iehp" "Local Page"="C:\\Windows\\SYSTEM32\\blank.htm" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"'>http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\windows\\system32\\blank.htm" --------------------\\ Recherche d'autres infections C:\Windows\system32\ban_list.txt ==> BAGLE <== --------------------\\ Cracks & Keygens .. C:\Users\bernard\Desktop\Keygen.exe C:\Users\bernard\Downloads\eMule\Incoming\Keygen Bitdefender Security v10.rar C:\Users\bernard\Downloads\eMule\Incoming\LavaSoft.Ad-Aware.Pro.2007.v7.0.2.7.Incl-Crack.rar [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 2009-11-16|15:15 - Option : [1] -----------\\ Fin du rapport a 15:15:11.35 -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU T7300 @ 2.00GHz ) BIOS : Ver 1.00PARTTBL USER : bernard ( Administrator ) BOOT : Normal boot Antivirus : Bitdefender Antivirus 8.0 (Activated) Firewall : Bitdefender Firewall 8.0 (Activated) C:\ (Local Disk) - NTFS - Total:103 Go (Free:46 Go) D:\ (Local Disk) - NTFS - Total:111 Go (Free:106 Go) E:\ (CD or DVD) H:\ (Local Disk) - FAT32 - Total:465 Go (Free:0 Go) I:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 2009-11-16|15:18 ) [ UAC => 1 ] -----------\\ SUPPRESSION Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG Supprime! - C:\Program Files\DAEMON Tools Toolbar Supprime! - C:\Program Files\Multi_Media -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.orange.fr/" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp" "Local Page"="C:\\Windows\\SYSTEM32\\blank.htm" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\windows\\system32\\blank.htm" --------------------\\ Recherche d'autres infections C:\Windows\system32\ban_list.txt ==> BAGLE <== --------------------\\ Cracks & Keygens .. C:\Users\bernard\Desktop\Keygen.exe C:\Users\bernard\Downloads\eMule\Incoming\Keygen Bitdefender Security v10.rar C:\Users\bernard\Downloads\eMule\Incoming\LavaSoft.Ad-Aware.Pro.2007.v7.0.2.7.Incl-Crack.rar [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 2009-11-16|15:15 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 2009-11-16|15:19 - Option : [2] -----------\\ Fin du rapport a 15:19:12.33 -
infection base de registre (RESOLU)
timat a répondu à un(e) sujet de timat dans Analyses et éradication malwares
Bonjour, Une semaine en attente de réponse!!!!!!!!!!!suis-je encore impatient, ou Thanos m'a laissé tombé?????????? Merci de reprendre contact, bien que je te sache débordé -
infection base de registre (RESOLU)
timat a répondu à un(e) sujet de timat dans Analyses et éradication malwares
Merci beaucoup de me répondre et de m'aider à résoudre ce problème, et je te prie de m'excuser pour mon impatience donc ci-après mbam.log puis log.txt puis info.txt Malwarebytes' Anti-Malware 1.41Version de la base de données: 3133 Windows 6.0.6002 Service Pack 2 2009-11-10 08:25:06 mbam-log-2009-11-10 (08-25-06).txt Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|) Eléments examinés: 2462926 Temps écoulé: 10 hour(s), 18 minute(s), 42 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Logfile of random's system information tool 1.06 (written by random/random)Run by bernard at 2009-11-10 08:31:52 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 System drive C: has 48 GB (45%) free of 106 GB Total RAM: 2038 MB (50% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:31, on 2009-11-10 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Users\bernard\Desktop\RSIT.exe C:\Program Files\Trend Micro\HijackThis\bernard.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com, R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FD555B7F-3579-4D17-9249-2A8A11E6C8FC}: NameServer = 84.103.237.144 86.64.145.144 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 6385 bytes ======Scheduled tasks folder====== C:\Windows\tasks\Extension de garantie.job C:\Windows\tasks\Google Software Updater.job C:\Windows\tasks\PBReg.job C:\Windows\tasks\PBRegbk.job C:\Windows\tasks\Recovery DVD Creator.job C:\Windows\tasks\User_Feed_Synchronization-{0D17C742-9ECD-4290-9831-F696FDD41491}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-29 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-29 669168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-29 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-29 259696] {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-02-28 86016] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2007-10-09 61440] "BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2008-09-04 368640] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cobian Backup 9 interface] C:\Program Files\Cobian Backup 9\cbInterface.exe [2009-01-22 2749952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-03-21 174872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\Windows\system32\NvCpl.dll [2007-04-05 8429568] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\Windows\system32\NvMcTray.dll [2007-04-05 81920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc] C:\Windows\system32\nvsvc.dll [2007-04-05 86016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-11 232184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteVacuum] C:\Program Files\EasySearch\SiteVacuumClient.exe [2008-10-20 372736] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-23 857648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d11a438-030c-11dd-b160-001b2428398a}] shell\AutoRun\command - F:\EmDesk.exe shell\EmDesk\command - F:\EmDesk.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b2dc4d7-5509-11de-800d-806e6f6e6963}] shell\AutoRun\command - H:\wd_windows_tools\WDSetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{617b0497-20d3-11dc-9591-00038a000015}] shell\AutoRun\command - setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{635511e0-b0d3-11de-846f-e2c5b043f542}] shell\AutoRun\command - F:\EmDesk.exe shell\EmDesk\command - F:\EmDesk.exe ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2009-11-10 08:31:52 ----D---- C:\rsit 2009-11-04 10:22:50 ----A---- C:\Windows\system32\mshtml.dll 2009-11-03 09:48:59 ----D---- C:\Users\bernard\AppData\Roaming\vlc 2009-10-28 12:21:06 ----A---- C:\Windows\system32\wmp.dll 2009-10-28 12:21:02 ----A---- C:\Windows\system32\unregmp2.exe 2009-10-28 12:21:00 ----A---- C:\Windows\system32\wmploc.DLL 2009-10-21 13:16:07 ----D---- C:\Program Files\Happy Note 2009-10-20 13:12:11 ----RSH---- C:\Windows\Licence.txt 2009-10-14 07:55:23 ----A---- C:\Windows\system32\msv1_0.dll 2009-10-14 07:52:43 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-10-14 07:52:42 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-10-14 07:51:34 ----A---- C:\Windows\system32\ieframe.dll 2009-10-14 07:51:33 ----A---- C:\Windows\system32\wininet.dll 2009-10-14 07:51:33 ----A---- C:\Windows\system32\urlmon.dll 2009-10-14 07:51:33 ----A---- C:\Windows\system32\occache.dll 2009-10-14 07:51:33 ----A---- C:\Windows\system32\msfeeds.dll 2009-10-14 07:51:33 ----A---- C:\Windows\system32\iertutil.dll 2009-10-14 07:51:33 ----A---- C:\Windows\system32\iedkcs32.dll 2009-10-14 07:51:32 ----A---- C:\Windows\system32\msfeedssync.exe 2009-10-14 07:51:32 ----A---- C:\Windows\system32\msfeedsbs.dll 2009-10-14 07:51:32 ----A---- C:\Windows\system32\jsproxy.dll 2009-10-14 07:51:32 ----A---- C:\Windows\system32\ieUnatt.exe 2009-10-14 07:51:32 ----A---- C:\Windows\system32\ieui.dll 2009-10-14 07:51:32 ----A---- C:\Windows\system32\iesysprep.dll 2009-10-14 07:51:32 ----A---- C:\Windows\system32\iesetup.dll 2009-10-14 07:51:32 ----A---- C:\Windows\system32\iernonce.dll 2009-10-14 07:51:32 ----A---- C:\Windows\system32\iepeers.dll 2009-10-14 07:51:32 ----A---- C:\Windows\system32\ie4uinit.exe 2009-10-14 07:51:24 ----A---- C:\Windows\system32\msasn1.dll 2009-10-14 07:51:18 ----A---- C:\Windows\system32\WMSPDMOD.DLL ======List of files/folders modified in the last 1 months====== 2009-11-10 08:31:56 ----D---- C:\Windows\Prefetch 2009-11-10 08:31:40 ----D---- C:\Windows\Temp 2009-11-10 07:11:48 ----D---- C:\Windows\tracing 2009-11-09 17:42:20 ----D---- C:\Windows\Tasks 2009-11-09 17:42:13 ----D---- C:\ProgramData\Google Updater 2009-11-09 16:58:42 ----SHD---- C:\System Volume Information 2009-11-09 16:18:13 ----D---- C:\Windows\inf 2009-11-09 16:18:13 ----AD---- C:\Windows\System32 2009-11-09 16:18:13 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-11-09 16:14:42 ----D---- C:\Users\bernard\AppData\Roaming\OFFICEOne7 2009-11-09 09:14:45 ----D---- C:\Windows 2009-11-08 22:11:20 ----A---- C:\Windows\bdagent.INI 2009-11-08 18:56:35 ----HD---- C:\Windows\system32\drivers 2009-11-08 16:51:53 ----SHD---- C:\Windows\Installer 2009-11-08 15:36:59 ----D---- C:\Users\bernard\AppData\Roaming\dvdcss 2009-11-06 14:42:22 ----D---- C:\Windows\winsxs 2009-11-04 10:53:07 ----D---- C:\Program Files\ZebHelpProcess 2 2009-11-04 10:20:36 ----D---- C:\Windows\system32\catroot 2009-10-29 09:33:32 ----D---- C:\Windows\rescache 2009-10-29 09:12:11 ----D---- C:\Program Files\Windows Media Player 2009-10-29 09:12:11 ----D---- C:\Program Files\Internet Explorer 2009-10-29 09:12:10 ----D---- C:\Windows\system32\fr-FR 2009-10-28 12:18:23 ----D---- C:\Windows\system32\catroot2 2009-10-28 08:05:08 ----D---- C:\Windows\system32\config 2009-10-28 08:04:59 ----D---- C:\Windows\system32\Tasks 2009-10-28 08:04:59 ----D---- C:\Windows\system32\spool 2009-10-28 08:04:59 ----D---- C:\Windows\system32\Msdtc 2009-10-28 08:04:58 ----D---- C:\Windows\system32\wbem 2009-10-28 08:04:58 ----D---- C:\Windows\registration 2009-10-23 13:04:36 ----RD---- C:\Program Files 2009-10-21 14:24:52 ----HD---- C:\Program Files\InstallShield Installation Information 2009-10-21 14:19:42 ----D---- C:\Windows\Debug 2009-10-21 13:18:20 ----N---- C:\Windows\EcouteSol.ini 2009-10-21 13:16:10 ----RSD---- C:\Windows\Fonts 2009-10-14 13:59:00 ----D---- C:\Windows\Microsoft.NET 2009-10-14 13:58:58 ----RSD---- C:\Windows\assembly 2009-10-14 13:50:39 ----D---- C:\Windows\ehome 2009-10-14 13:50:39 ----D---- C:\Program Files\Windows Mail 2009-10-14 13:50:37 ----D---- C:\Windows\system32\migration 2009-10-14 13:31:52 ----D---- C:\Program Files\Microsoft Works ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2008-01-25 156688] R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936] R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792] R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-01-07 196368] R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-01-16 8320] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208] R3 fhlppppoe;PPPOE/ADSL miniport; C:\Windows\system32\DRIVERS\fhlpppoe.sys [2002-11-21 49264] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-01-15 155136] R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-01-08 46592] R3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-25 2216448] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-04-05 7493856] R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2007-08-03 47360] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-19 8192] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-23 182584] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016] R3 VComm;Virtual Serial port driver; C:\Windows\system32\DRIVERS\VComm.sys [2007-03-05 34448] R3 VcommMgr;Bluetooth VComm Manager Service; C:\Windows\System32\Drivers\VcommMgr.sys [2007-03-05 44304] R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-01-09 221696] S3 ajuxsj1j;ajuxsj1j; C:\Windows\system32\drivers\ajuxsj1j.sys [] S3 BT;Bluetooth PAN Network Adapter; C:\Windows\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\Windows\system32\DRIVERS\VBoxNetAdp.sys [2009-07-10 91472] S3 VBoxNetFlt;VBoxNetFlt Service; C:\Windows\system32\DRIVERS\VBoxNetFlt.sys [] S3 VBoxUSB;VirtualBox USB; C:\Windows\System32\Drivers\VBoxUSB.sys [2009-04-27 31952] S3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS [] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 CobianBackupAmanita;Cobian Backup 9 service; C:\Program Files\Cobian Backup 9\cbService.exe [2009-01-22 583168] R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-03-21 355096] R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2008-11-18 1179648] R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648] R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2008-08-29 1261568] R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-11-27 86016] R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544] R3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-19 21504] S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon [] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-29 182768] S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-07-27 1836544] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920] S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Windows\System32\TuneUpDefragService.exe [2009-06-27 361216] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2009-11-10 08:31:58 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL -->C:\Windows\UNNeroShowTime.exe /UNINSTALL -->C:\Windows\UNNeroVision.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF} -->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF} -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87} -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0} -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048} -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82} -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C} Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{685A56F8-75B6-44AD-B3DA-FB0A3266B47C} Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003} Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader* Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B} ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR* Andromède 5-->C:\Windows\unin040c.exe -f"C:\Program Files\Andromede5\DeIsL1.isu" -c"C:\Program Files\Andromede5\_ISREG32.DLL" AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" AVerMedia A306 MiniCard Hybrid DVB-T 1.12.0.43-->C:\Program Files\AVerMedia\AVerMedia A306 MiniCard Hybrid DVB-T\uninst.exe BitDefender Definitions Update-->MsiExec.exe /X{6180796D-0A5D-4541-B873-C8BD9648C23F} BitDefender Total Security 2008-->MsiExec.exe /I{E404EFD4-6110-413C-AD1A-D6D0F261960E} Bluesoleil3.2.1.2 Release 070314-->MsiExec.exe /X{AF98AF15-161E-42EC-9008-1CCF9BB83961} Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll" Camera Assistant Software Lite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23E0B6EB-43AD-4DDE-9692-3838C08FF24B}\setup.exe" -l0x40c -removeonly CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Ciel Devis Factures 6.0-->MsiExec.exe /I{F29DDAD0-447D-4BDB-80CB-4276B4D5C9A7} Cobian Backup 9-->C:\Program Files\Cobian Backup 9\cbUninstall.exe Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.EXE -U -IPBxVenza.inf ConvertXtoDVD 2.2.3.258-->"C:\Program Files\VSO\ConvertXtoDVD\unins000.exe" Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9* Didacticiel astrologique-->C:\Windows\unin040c.exe -f"C:\Program Files\Didacticiel_a5\DeIsL1.isu" -c"C:\Program Files\Didacticiel_a5\_ISREG32.DLL" DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN eMule-->"C:\Program Files\eMule\Uninstall.exe" EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r Favorit-->c:\users\bernard\appdata\local\waadfvx.bat Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer* Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE* Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH* Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} GoogleDesktop-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleDesktop* GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar* HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712} HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre* Intel® Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51} JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B} MCE Software Encoder 1.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7655E113-C306-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI* Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Works 8.5-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *MSWorks85* Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe MP3 Player Utilities 3.75-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Musique Ecoute HN-->C:\Program Files\Happy Note\unhnecoufr.exe Nero 7-->MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NIS2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NIS2007_FR* NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI O&O SafeErase-->MsiExec.exe /I{53480280-DE8B-445F-9676-FAE6293E06E5} OFFICE One 150 Templates v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA147801-8946-4BBE-BE17-A2199CE52C81}\setup.exe" -l0x40c -removeonly OFFICE One 7.0-->MsiExec.exe /I{1EF377AC-035A-48BE-8EF7-D18D36308CE9} OFFICE One ClipArt v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8F3555E-B918-445E-97D1-BC4861C4EF59}\setup.exe" -l0x40c -removeonly OFFICE One Fonts v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}\setup.exe" -l0x40c -removeonly OFFICE One License v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}\setup.exe" -l0x40c -removeonly OFFICE One Menu v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85C5827E-106F-4497-8066-B7CFEBBEA91D}\setup.exe" -l0x40c -removeonly OFFICE One Notes v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D2683BE-2C44-4DB5-BECD-87B324077A7F}\setup.exe" -l0x40c -removeonly OFFICE One QuickZip v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{87DEF84E-51A5-4A0E-91C2-E012E92DE69B}\setup.exe" -l0x40c -removeonly OFFICE One Safety-Box v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B243ABE9-57C2-4B97-BA6B-37DF6C0208ED}\setup.exe" -l0x40c -removeonly OFFICE One Startup v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FEC30F06-A382-47D1-B828-859AC641EB1D}\setup.exe" -l0x40c -removeonly Office One-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFFICE* Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass (01/05/2007 5.0.0003.2)-->C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_05612447\itecir.inf Packard Bell Demo-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PB_DEMO* Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter* Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest* Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator* Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe" PPP over Ethernet-->rundll32.exe pppoe32.dll,Uninstall QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} Rayman2-->C:\Windows\UbiSoft\SetupUbi.exe -uninstall Rayman2 recfree Toolbar-->C:\PROGRA~1\recfree\UNWISE.EXE C:\PROGRA~1\recfree\INSTALL.LOG Recuva-->"C:\Program Files\Recuva\uninst.exe" RICOH R5C83x/84x Flash Media Controller Driver Ver.3.50.03-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0} RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR* Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave* Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe vlnet1.com - SiteVacuum-->C:\Program Files\EasySearch\uninst.exe Web Photo Album 0.9 Beta-->"C:\Program Files\Web Photo Album\unins000.exe" Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL ZebHelpProcess 2.34-->"C:\Program Files\ZebHelpProcess 2\unins001.exe" =====HijackThis Backups===== O13 - Gopher Prefix: [2008-11-23] O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [2008-11-23] O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-18] O2 - BHO: recfree Toolbar - {15c93148-34fe-47e6-88e5-37607a3002f3} - C:\Program Files\recfree\tbrecf.dll [2009-07-18] O3 - Toolbar: recfree Toolbar - {15c93148-34fe-47e6-88e5-37607a3002f3} - C:\Program Files\recfree\tbrecf.dll [2009-07-18] O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') [2009-07-18] R3 - URLSearchHook: recfree Toolbar - {15c93148-34fe-47e6-88e5-37607a3002f3} - C:\Program Files\recfree\tbrecf.dll [2009-07-18] O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) [2009-07-18] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-08-03] O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-08-26] O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-26] O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [2009-10-05] O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [2009-10-05] O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) [2009-10-05] O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2009-10-05] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-10-14] O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2009-10-14] O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) [2009-10-21] O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2009-10-21] O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) [2009-10-21] O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2009-10-21] O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2009-10-22] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-10-22] O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2009-10-22] O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2009-11-03] O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) [2009-11-03] ======Security center information====== AV: Bitdefender Antivirus FW: Bitdefender Firewall AS: BitDefender AntiSpam AS: Windows Defender (disabled) ======System event log====== Computer Name: PC-de-bernard Event Code: 4 Message: Le filtre de système de fichiers « bdfsfltr » (Version 6.0, 2007-12-31T10:12:12.000Z) n’a pas réussi à s’attacher au volume « \Device\CdRom0 ». Le filtre a renvoyé un état final non standard 0xc0000013. Ce filtre et/ou les applications qui le prennent en charge doivent gérer cette condition. Si cette condition persiste, contactez le fournisseur. Record Number: 206130 Source Name: Microsoft-Windows-FilterManager Time Written: 20090729123445.074921-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-bernard Event Code: 14344 Message: Un nouveau serveur de données multimédia n’a pas pu être initialisé en raison de l’erreur ‘0xc00d2711’ dans WMCreateDeviceRegistration(). Il se peut que les composants DRM de gestion des droits numériques installés sur votre ordinateur soient endommagés. Vérifiez que les fichiers protégés sont lisibles dans le Lecteur Windows Media, puis redémarrez le service WMPNetworkSvc. Record Number: 206120 Source Name: Microsoft-Windows-WMPNSS-Service Time Written: 20090729123355.000000-000 Event Type: Erreur User: Computer Name: PC-de-bernard Event Code: 14344 Message: Un nouveau serveur de données multimédia n’a pas pu être initialisé en raison de l’erreur ‘0xc00d2711’ dans WMCreateDeviceRegistration(). Il se peut que les composants DRM de gestion des droits numériques installés sur votre ordinateur soient endommagés. Vérifiez que les fichiers protégés sont lisibles dans le Lecteur Windows Media, puis redémarrez le service WMPNetworkSvc. Record Number: 206119 Source Name: Microsoft-Windows-WMPNSS-Service Time Written: 20090729123354.000000-000 Event Type: Erreur User: Computer Name: PC-de-bernard Event Code: 7026 Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : pavboot Record Number: 206096 Source Name: Service Control Manager Time Written: 20090729123221.000000-000 Event Type: Erreur User: Computer Name: PC-de-bernard Event Code: 7000 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 206068 Source Name: Service Control Manager Time Written: 20090729123221.000000-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-de-bernard Event Code: 3031 Message: Impossible d'allouer un ID de document. Contexte : Application Windows, Catalogue SystemIndex Détails : La mise à jour ou l'accès aux informations par le serveur d'index de contenu a échoué du fait d'une erreur de base de données. Arrêtez et redémarrez le service de recherche. Si le problème persiste, réinitialisez et analysez de nouveau l'index de contenu. Il peut être nécessaire, dans certains cas, de supprimer puis de recréer l'index de contenu. (0x8004117f) Record Number: 9345 Source Name: Microsoft-Windows-Search Time Written: 20070803155916.000000-000 Event Type: Erreur User: Computer Name: PC-de-bernard Event Code: 3031 Message: Impossible d'allouer un ID de document. Contexte : Application Windows, Catalogue SystemIndex Détails : La mise à jour ou l'accès aux informations par le serveur d'index de contenu a échoué du fait d'une erreur de base de données. Arrêtez et redémarrez le service de recherche. Si le problème persiste, réinitialisez et analysez de nouveau l'index de contenu. Il peut être nécessaire, dans certains cas, de supprimer puis de recréer l'index de contenu. (0x8004117f) Record Number: 9344 Source Name: Microsoft-Windows-Search Time Written: 20070803155916.000000-000 Event Type: Erreur User: Computer Name: PC-de-bernard Event Code: 3031 Message: Impossible d'allouer un ID de document. Contexte : Application Windows, Catalogue SystemIndex Détails : La mise à jour ou l'accès aux informations par le serveur d'index de contenu a échoué du fait d'une erreur de base de données. Arrêtez et redémarrez le service de recherche. Si le problème persiste, réinitialisez et analysez de nouveau l'index de contenu. Il peut être nécessaire, dans certains cas, de supprimer puis de recréer l'index de contenu. (0x8004117f) Record Number: 9343 Source Name: Microsoft-Windows-Search Time Written: 20070803155916.000000-000 Event Type: Erreur User: Computer Name: PC-de-bernard Event Code: 3031 Message: Impossible d'allouer un ID de document. Contexte : Application Windows, Catalogue SystemIndex Détails : La mise à jour ou l'accès aux informations par le serveur d'index de contenu a échoué du fait d'une erreur de base de données. Arrêtez et redémarrez le service de recherche. Si le problème persiste, réinitialisez et analysez de nouveau l'index de contenu. Il peut être nécessaire, dans certains cas, de supprimer puis de recréer l'index de contenu. (0x8004117f) Record Number: 9342 Source Name: Microsoft-Windows-Search Time Written: 20070803155916.000000-000 Event Type: Erreur User: Computer Name: PC-de-bernard Event Code: 3031 Message: Impossible d'allouer un ID de document. Contexte : Application Windows, Catalogue SystemIndex Détails : La mise à jour ou l'accès aux informations par le serveur d'index de contenu a échoué du fait d'une erreur de base de données. Arrêtez et redémarrez le service de recherche. Si le problème persiste, réinitialisez et analysez de nouveau l'index de contenu. Il peut être nécessaire, dans certains cas, de supprimer puis de recréer l'index de contenu. (0x8004117f) Record Number: 9341 Source Name: Microsoft-Windows-Search Time Written: 20070803155916.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: PC-de-bernard Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-BERNARD$ Domaine du compte : MAISON ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x2e8 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 26379 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090624071926.518016-000 Event Type: Succès de l'audit User: Computer Name: PC-de-bernard Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-BERNARD$ Domaine du compte : MAISON ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x2e8 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 26378 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090624071926.518016-000 Event Type: Succès de l'audit User: Computer Name: PC-de-bernard Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 26377 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090624071600.204140-000 Event Type: Succès de l'audit User: Computer Name: PC-de-bernard Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-BERNARD$ Domaine du compte : MAISON ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x2e8 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 26376 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090624071600.204140-000 Event Type: Succès de l'audit User: Computer Name: PC-de-bernard Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-BERNARD$ Domaine du compte : MAISON ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x2e8 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 26375 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090624071600.204140-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=0f0a "NUMBER_OF_PROCESSORS"=2 "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\ "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- -
infection base de registre (RESOLU)
timat a répondu à un(e) sujet de timat dans Analyses et éradication malwares
Toujours muets alors que 97 personnes ont visités le sujet?????????????? -
infection base de registre (RESOLU)
timat a répondu à un(e) sujet de timat dans Analyses et éradication malwares
Bonjour, Je me sens un peu seul!!!!!Mon problème n'en est peut-être pas un, ce que je souhaite, mais j'en doute. Donc merci à qui voudra bien me faire une première réponse -
Zeb Help Process v2.34.57 by Nicolas Coolman - Rapport Général du 2009-11-03 13:49:04 Rapport de ZHPSearch v1.20.1 par Nicolas Coolman Enregistré le 2009-11-03 13:48:58 Bonjour, Zeb help process me signale ces infections de la base de registre l'analyse panda et bitdefender ne me signale rien,que dois-je faire svp merci Platform : Windows Vista Home Premium (6.0.6002) Service Pack 2 ---\\ ZHPSearch, Recherche particulière de Clé, valeur ou donnée de BDR (RPR) (O70) *** None *** ---\\ ZHPSearch, Outil de recherche d'infection de Base de Registres (O71) O71 - BDRI:[hklm\software\conduit] O71 - BDRI:[hklm\software\classes\clsid\{3c471948-f874-49f5-b338-4f214a2ee0b1}] O71 - BDRI:[hkcr\clsid\{3c471948-f874-49f5-b338-4f214a2ee0b1}] O71 - BDRI:[hkcu\software\muleappdata] O71 - BDRI:[hkcu\software\ffc] O71 - BDRI:[hkcu\software\datetime4] O71 - BDRI:[hkcu\software\bisoft] O71 - BDRI:[hkcu\software\avs] Ligne traitée : 14/14 j'ai lancé un mbr.exe qui me donne ce résultat Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: error reading MBR kernel: error reading MBR
-
choisir lecteur multimédia
timat a répondu à un(e) sujet de timat dans Optimisation, Trucs & Astuces
Merci pour ton aide -
Bonjour, Comment mettre VLC en lecteur multimedia par defaut avec vista. Je constate que chaque fois que j'ouvre un fichier avec le lecteur de windows, ma connexion internet se coupe et je suis obligé de débrancher mon modem et de la relancer. merci pour votre aide
-
[Résolu] Cherche antivirus et pare-feu efficaces
timat a répondu à un(e) sujet de choup30 dans Sécurisation, prévention
Désolé d'avoir eu l'audace de m'immicer dans une intervention de spécialistes. Je précise que je n'ai aucun intérêt chez Bitdefender (qui analyse le registre et fait défragmenteur aussi) non plus -
[Résolu] Cherche antivirus et pare-feu efficaces
timat a répondu à un(e) sujet de choup30 dans Sécurisation, prévention
Bonjour, Moi je te conseille Btdefender 2009, ce n'est pas gratuit mais blindé au niveau sécurité. Je rajouterai Ccleaner qui lui est gratuit et pourra nettoyer tes fichiers et ton registre Bon courage -
Bonjour, Merci pour ta réponse. J'ai suivi le tuto à la lettre, mais lorsque je dois lancer, la machine virtuelle, XP, dans l'exemple, j'ai ce message. Je me demande si le problème n'est pas de mettre un dvd, ou autre à un moment donné, ce qui n'est pas expliqué dans le tuto
-
Bonjour, J'ai téléchargé Virtualbox, suivi les instructions du tuto, enfin je pense, car je ne sais pas s'il faut ou pas insérer un dvd à un moment donné????. Mon désir étaiat d'accèder à XP sur ma machine sur vista. Lorsque je lance xp sur virtual box, le message suivant s'affiche "FATAL: non bootable médium found" Merci de me dépanner si c'est possible
-
Merci Zonk et wawaseb. Je me doutais bien qu'il y aurait problème. Je me contenterai donc de sauvegarder mes fichiers
-
Bonjour, Question qui va vous paraître bête mais je me lance quand même. 1-Peut-on sauvegarder l'intégralité de son disque dur, système, programmes et fichiers sur un disque dur. 2-Peut on par suite tout recopier sur un nouvel ordinateur et que se soit fonctionnel????