Laure13

Bonjour Gof A peine rentrée du boulot, j'en profite pour répondre à ton message et suivre tes conseils avant le retour de mon fils qui va monopoliser le PC avec ses jeux , une fois ses devoirs correctement faits.. Voici le nouveau rapport demandé: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player Plugin Adobe Shockwave Player AllMedia Grabber Ashampoo Burning Studio 5 ASUS WiFi-AP Solo Avid Liquid 7.20 Avira AntiVir Personal - Free Antivirus CCleaner (remove only) Color Scheme Editor Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB952287) CursorXP DiscAPI (Liquid) DivX Dofus 1.24.0 DreamMail 2005 Drive Rescue 1.9 EASEUS Data Recovery Wizard Professional 4.3.6 ETAJV PC 26.44 ETAJV XBOX 6.60 Galerie de photos Windows Live GameSpy Arcade Handy Recovery 1.0 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.0 (KB932471) Hotfix for Windows XP (KB915800-v4) LightScribe System Software 1.14.19.1 Malwarebytes' Anti-Malware Medal of Honor Airborne Microsoft .NET Framework 1.1 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Reader Microsoft Reader Text-to-Speech pour le français Microsoft Silverlight Mise à jour de sécurité pour le Codeur Windows Media (KB954156) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB951072-v2) Mozilla Thunderbird (2.0.0.14) NVIDIA Drivers NVIDIA PhysX v8.09.04 Opera 9.52 Pack Vista Inspirat 2 1.0 Package de base Microsoft de service de chiffrement pour cartes à puce PD Particles PDF to HTML Pinnacle Hollywood FX 5 Pinnacle Hollywood FX 6.0 for Liquid Pinnacle Hollywood FX Pack0 - Extra FX Pinnacle Instant DVD Recorder Pinnacle Liquid Pinnacle PCI Performance Enhancer Pinnacle RTFxSDK 1.6 PowerQuest PartitionMagic 8.0 proDAD Heroglyph 2.5 proDAD Vitascene 1.0 RAPID (Liquid) Recover My Files Samsung DVC Media 7.0 SearchInOneStep 1.0 build 150 SmartSound Quicktracks Plugin Stronghold Legends Studio 11 Studio 11 Bonus DVD Studio 9 Studio 9.1 Patch TerraExplorer TomTom HOME Ulead PhotoImpact XL SE Ulead VideoStudio 8.0 SE DVD VC_MergeModuleToMSI Windows Live Sign-in Assistant Windows Presentation Foundation Windows Search 4.0 Worms 4 Mayhem XnView 1.94 Zortam Mp3 Player 1.50 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Si par hazard il y avait une info concernant mon problème de Framework dans ce listing en plus de résoudre mes petits soucis, ce serait le top. Bonne lecture à toi et à plus tard. Biz Biz

ET voilà, près de 5h d'attente... Voici le rapport, et je vais me coucher de suite! Merci à toi. Biz Biz ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ KASPERSKY ONLINE SCANNER 7 REPORT Monday, September 29, 2008 Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Sunday, September 28, 2008 18:19:24 Records in database: 1268426 Scan settings Scan using the following database extended Scan archives yes Scan mail databases yes Scan area My Computer A:\ C:\ D:\ E:\ F:\ L:\ Scan statistics Files scanned 307413 Threat name 5 Infected objects 5 Suspicious objects 0 Duration of the scan 04:56:11 File name Threat name Threats count C:\QooBox\Quarantine\C\MS32DLL.dll.vbs.vir Infected: Worm.VBS.Solow.b 1 C:\QooBox\Quarantine\C\WINDOWS\system32\TDSSevri.dll.vir Infected: Backdoor.Win32.Agent.rfw 1 C:\QooBox\Quarantine\C\WINDOWS\system32\TDSShpue.dll.vir Infected: Backdoor.Win32.Agent.rfv 1 C:\QooBox\Quarantine\C\WINDOWS\system32\TDSSqfqo.dll.vir Infected: Trojan-Downloader.Win32.FraudLoad.vbxt 1 C:\QooBox\Quarantine\catchme2008-09-23_152608,89.zip Infected: Worm.VBS.Solow.b 1 The selected area was scanned.

Bonjour Gof, Me revoilà avec des news. Et bien depuis la mise en application de tes conseils, tout est revenu à la normale et tout va bien de ce côté là à cette heure. J'ai tenté de faire un scan en ligne, mais sans succès. Voici ce qui apparaît à chaque tentative avec IE7: J'ai compris que le problème venait d'un "contrôle active X", mais je ne sais pas comment le résoudre. J'ai mis au moins 20 minutes pour mettre l'image sur cette réponse... , ah non vous dites ça je crois: .... Entre temps, j'ai eu ce soucis toujours sans réponse et pénible du fait que j'utilise cet appareil pour bosser: http://forum.zebulon.fr/impossible-d-insta...27-t152003.html Je cite: "Fais un scan en ligne Kaspersky avec Internet Explorer :-----------------------OK Clique sur "Démarrer...."------------------------------------------------------------OK Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.------------Là plus rien, pas de demande d'installation de contrôle activeX Patiente pendant l'installation des Mises à jour.----------------------------------- Choisis par la suite l'analyse du Poste de travail---------------------------------- Sauvegarde puis colle le rapport généré en fin d'analyse.-----------------------" Pas grave Docteur? J'ai téléchargé le packaging d'installation de ma version de XP falilial SP 2 et vais faire la manipulation avec ComboFix en espérant que mon problème de Framework ne m'engendre pas d'autres soucis. Là ça suffit pour la semaine. Dans l'attente, très bon dimanche à toi. Biz Biz

Bonjour, J'en suis toujours au même point avec Framework, malgré des màj faite sur windows update avec les versions 1.1, 2.0 et 3.0 qui refusent de s'installer malgré tout. J'avais lu sur le forum qu'il pouvait s'agir d'un problème avec les drivers de la carte vidéo, et après avoir désintallé ceux-ci puis tenter l'installation des différents framework sans succès, j'ai du remettre les drivers vidéos et à peine mon bureau s'affiche t-il de façon normale au démarrage, que celui-ci devient noir puis réapparaît en très basse résolution. Une autre info préconisait de retirer mscore.dll, d'installer framework mais là aussi pas de résultat probant. J'ai remis mscore.dll à sa place. Dans l'attente de vos lumières. Biz Biz à vous.

Depuis que j'ai tenté ceci: sfc /scannow, pour essayer de rectifier le problème, mon bureau s'affiche normalement puis s'éteint et se rallume en apparence grossière "type windows 95 sans carte vidéo", autrement dit avec de très grosses icones et plein de monstrueux pixels.. , d'avant guerre. Je patauge. Biz Biz

Je suis allée ici: http://forum.zebulon.fr/resolu-microsoft-n...ework+V2.050727 Mais les liens indiqués ne fonctionnent pas.

Bonjour à tous, Je tente d'installer une application pour mon Tom Tom, mais un message me réclame Net Framework V2.050727. Après une prise d'infos, je m'aperçois que toutes les versions sont "présentes" de 1.1 à 3.0, mais dans "outils d'administration", seule la version 1.1 est là. Le plus souvent, à l'installation de Net Framework, un message m'indique qu'il est impossible d'ouvrir le packaging. Parfois une erreur 9208 > Solution supprimer mscore.dll mais sans effet. Tentative de remise en place des versions 2.0 et 3.0 via windows update, mais installation impossible toujours et encore. Comment réinstaller ce satané Net Framework ? J'ai besoin de mon Tom Tom pour bosser et ça n'est pas le top sans lui . Merci à tous. Biz Biz

Bonsoir Gof, Reprise de boulot oblige, je n'ai pas le temps de mettre en oeuvre toutes tes infos. Je m'y attache dimanche, jour de repos, et te tiens informé de la suite. Merci infiniment pour tout. Biz Biz à toi.

Bonjour Gof, Après avoir suivi pas à pas tes instructions, voici les rapports de ComboFix et HijackThis. Merci pour l'interprétation, et si tu le veux bien, merci pour ton aide éventuelle concernant la console de récupération (voir message plus haut). Dans l'attente de ton verdict. Biz Biz Laure PS: Comme nous n'utilisons que la session de mon fils et compte tenu des problèmes survenus, serait-il préférable afin d'éviter que cela se reproduise de créer une session par utilisateur? Nous sommes 4 à nous servir du PC de façon ponctuelle, mais surtout Olivier avec ses jeux en réseau et autres bizarreries que je comprends pas... -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ComboFix 08-09-20.05 - Olivier 2008-09-24 1:03:06.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1496 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Olivier\Mes documents\Downloads\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\Olivier\Bureau\CFScript.txt * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINDOWS\system32\drivers\TDSSjcxe.sys C:\WINDOWS\system32\TDSSevri.dll C:\WINDOWS\system32\TDSShpue.dll C:\WINDOWS\system32\TDSSjjsm.dll C:\WINDOWS\system32\TDSSqfqo.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\AWS C:\Program Files\AWS\desktop.ini C:\Program Files\AWS\eula.txt C:\WINDOWS\system32\drivers\TDSSjcxe.sys C:\WINDOWS\system32\TDSSevri.dll C:\WINDOWS\system32\TDSShpue.dll C:\WINDOWS\system32\TDSSjjsm.dll C:\WINDOWS\system32\TDSSqfqo.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 )))))))))))))))))))))))))))))))))))) . 2008-09-23 02:37 . 2008-09-23 02:37 <REP> d-------- C:\Program Files\Trend Micro 2008-09-23 00:30 . 2008-09-23 00:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-23 00:30 . 2008-09-23 00:30 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\Malwarebytes 2008-09-23 00:30 . 2008-09-23 00:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-23 00:30 . 2008-09-08 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-23 00:30 . 2008-09-08 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-21 22:42 . 2008-09-21 22:42 <REP> dr-h----- C:\$VAULT$.AVG 2008-09-21 05:01 . 2008-09-21 05:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RFA_Backups 2008-09-19 03:19 . 2008-09-19 03:19 <REP> d-------- C:\Program Files\SoftLogica 2008-09-19 02:54 . 2008-09-19 02:54 <REP> d-------- C:\Program Files\TouchStoneSoftware 2008-09-19 02:14 . 2008-09-19 02:14 <REP> d-------- C:\Program Files\ETAJV PC 2008-09-19 02:10 . 2008-09-19 02:10 <REP> d-------- C:\Program Files\ETAJV XBOX 2008-09-19 01:35 . 2008-09-19 01:35 <REP> d-------- C:\Program Files\Drive Rescue 2008-09-19 01:27 . 2008-09-19 01:27 <REP> d-------- C:\Program Files\Recuva 2008-09-17 01:56 . 2008-09-17 01:56 8,192 --ahs---- C:\WINDOWS\Thumbs.db 2008-09-16 03:07 . 2008-09-16 03:07 <REP> d-------- C:\Program Files\PowerQuest 2008-09-10 00:42 . 2008-09-10 15:41 <REP> d-------- C:\Program Files\Savage - The Battle for Newerth 2008-09-08 21:04 . 2008-09-08 21:04 <REP> d-------- C:\Program Files\Codemasters 2008-09-06 12:52 . 2008-09-06 12:52 268 --ah----- C:\sqmdata18.sqm 2008-09-06 12:52 . 2008-09-06 12:52 244 --ah----- C:\sqmnoopt18.sqm 2008-09-03 02:18 . 2008-09-03 02:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom 2008-08-30 02:46 . 2003-06-05 17:15 57,436 --a------ C:\WINDOWS\DASShp.dll 2008-08-29 22:25 . 2007-12-13 06:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-08-29 22:25 . 2007-12-13 06:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-08-29 22:25 . 2007-12-13 05:43 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-08-29 22:25 . 2007-12-13 06:22 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-08-29 22:25 . 2007-12-13 06:22 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-08-29 22:25 . 2007-12-13 06:22 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris 2008-08-29 22:25 . 2007-12-13 06:22 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2008-08-29 22:25 . 2008-09-21 04:27 <REP> d-------- C:\Documents and Settings\Administrateur 2008-08-29 20:53 . 1998-10-09 14:17 384,784 --a------ C:\WINDOWS\system32\wsecedit.dll 2008-08-29 20:53 . 1998-09-30 12:24 242,448 --a------ C:\WINDOWS\system32\scedll.dll 2008-08-29 20:53 . 1998-09-30 12:26 49,936 --a------ C:\WINDOWS\system32\SeCEdit.exe 2008-08-29 20:53 . 1998-03-31 16:37 29,968 --a------ C:\WINDOWS\system32\Rshx32_5.dll 2008-08-29 13:52 . 2008-08-29 13:52 <REP> d-------- C:\Program Files\TomTom HOME 2 2008-08-29 13:52 . 2008-08-29 13:52 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\TomTom 2008-08-28 13:13 . 2008-08-28 13:13 244 --ah----- C:\sqmnoopt17.sqm 2008-08-28 13:13 . 2008-08-28 13:13 232 --ah----- C:\sqmdata17.sqm 2008-08-26 16:07 . 2008-08-26 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ashampoo 2008-08-25 18:19 . 2008-08-25 18:19 244 --ah----- C:\sqmnoopt16.sqm 2008-08-25 18:19 . 2008-08-25 18:19 244 --ah----- C:\sqmnoopt15.sqm 2008-08-25 18:19 . 2008-08-25 18:19 232 --ah----- C:\sqmdata16.sqm 2008-08-25 18:19 . 2008-08-25 18:19 232 --ah----- C:\sqmdata15.sqm 2008-08-25 18:08 . 2008-08-25 18:08 244 --ah----- C:\sqmnoopt14.sqm 2008-08-25 18:08 . 2008-08-25 18:08 232 --ah----- C:\sqmdata14.sqm 2008-08-25 18:01 . 2008-08-25 18:01 244 --ah----- C:\sqmnoopt13.sqm 2008-08-25 18:01 . 2008-08-25 18:01 232 --ah----- C:\sqmdata13.sqm 2008-08-24 20:27 . 2008-08-27 02:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-08-24 20:27 . 2008-08-24 20:27 1,409 --a------ C:\WINDOWS\QTFont.for 2008-08-24 01:01 . 2008-08-24 01:01 244 --ah----- C:\sqmnoopt12.sqm 2008-08-24 01:01 . 2008-08-24 01:01 232 --ah----- C:\sqmdata12.sqm 2008-08-24 00:57 . 2008-08-24 00:57 244 --ah----- C:\sqmnoopt11.sqm 2008-08-24 00:57 . 2008-08-24 00:57 232 --ah----- C:\sqmdata11.sqm 2008-08-24 00:51 . 2008-08-24 00:51 244 --ah----- C:\sqmnoopt10.sqm 2008-08-24 00:51 . 2008-08-24 00:51 232 --ah----- C:\sqmdata10.sqm 2008-08-23 19:03 . 2008-08-23 19:03 <REP> d-------- C:\Program Files\Illusion Softworks 2008-08-23 16:30 . 2008-08-23 16:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-23 17:47 --------- d-s---w C:\Program Files\Mozilla Thunderbird 2008-09-23 00:13 --------- d-s---w C:\Program Files\Hijackthis Version Française 2008-09-21 02:25 --------- d-s---w C:\Documents and Settings\Olivier\Application Data\uTorrent 2008-09-19 22:08 --------- d-s---w C:\Program Files\DreamMail4 2008-09-17 00:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-16 01:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-09 00:27 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-09-08 19:12 --------- d-s---w C:\Program Files\GameSpy Arcade 2008-08-30 00:47 --------- d-----w C:\Program Files\Fichiers communs\L&H 2008-08-30 00:46 --------- d-s---w C:\Program Files\Microsoft Reader 2008-08-28 11:17 --------- d-s---w C:\Program Files\Opera 2008-08-23 14:27 --------- d-s---w C:\Program Files\Dofus 2008-08-23 14:26 --------- d-s---w C:\Program Files\XnView 2008-08-23 14:26 --------- d-s---w C:\Program Files\Skyline 2008-08-22 13:58 --------- d-----w C:\Documents and Settings\Olivier\Application Data\XnView 2008-08-22 12:17 --------- d-----w C:\Program Files\Fichiers communs\LightScribe 2008-08-22 11:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe 2008-08-22 11:47 --------- d-s---w C:\Program Files\LightScribe 2008-08-19 20:26 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2008-08-10 00:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-03-11 01:09 139 --sha-w C:\Program Files\desktop.ini 2008-03-10 22:52 139 --sh--w C:\Program Files\Fichiers communs\desktop.ini 2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE . ------- Sigcheck ------- 2007-06-13 15:22 1885696 f6a1fb157cd2242d2574ea9ec5af473d C:\WINDOWS\explorer.exe 2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2006-03-02 14:00 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 15:22 1885696 f6a1fb157cd2242d2574ea9ec5af473d C:\WINDOWS\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-23_15.37.16.15 ))))))))))))))))))))))))))))))))))))))))) . - 2008-09-23 12:31:54 88,952 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-09-23 17:47:53 88,952 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-09-23 12:31:54 107,224 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2008-09-23 17:47:53 107,224 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2008-09-23 12:31:54 483,708 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-09-23 17:47:53 483,708 ----a-w C:\WINDOWS\system32\perfh009.dat - 2008-09-23 12:31:54 558,426 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2008-09-23 17:47:53 558,426 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2008-09-23 17:43:34 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360] "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 128000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 36864] "36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-11-16 1953792] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776] "type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-06-10 196608] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920] "IntelliPoint"="c:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736] "PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-10 406016] "USBToolTip"="C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2007-02-20 199752] "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= vdrcodec.dll "VIDC.YV12"= yv12vfw.dll "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "VIDC.MJPG"= Pvmjpg30.dll "VIDC.PIM1"= pclepim1.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help] --a------ 2006-11-09 22:29 3165696 C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] --a------ 2008-07-30 10:41 2363392 C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLEPCI] --a------ 2003-09-23 11:04 32768 C:\PROGRA~1\PINNAC~1\PPE\PPE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rfagent] --a------ 2007-12-04 21:45 916800 C:\Program Files\RFA Platinum\rfagent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] --a------ 2008-05-06 10:42 202088 C:\Program Files\TomTom HOME 2\HOMERunner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ccEvtMgr"=2 (0x2) "Symantec Core LC"=2 (0x2) "SPBBCSvc"=3 (0x3) "SNDSrvc"=2 (0x2) "ccSetMgr"=2 (0x2) "ccISPwdSvc"=3 (0x3) "ccProxy"=2 (0x2) "SAVScan"=3 (0x3) "NSCService"=3 (0x3) "navapsvc"=3 (0x3) "WLSetupSvc"=3 (0x3) "UleadBurningHelper"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\Opera\\Opera.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\WINDOWS\\system32\\mmc.exe"= "C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"= "C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"= "C:\\Program Files\\Avid\\Avid Liquid 7\\Program\\RM.exe"= "C:\\Program Files\\Avid\\Avid Liquid 7\\Program\\StudioU.mod"= "C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"= "C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"= "C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"= "C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"= "C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"= "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"= "C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 EZ-Backup Manager;EZ-Backup Manager;C:\Program Files\EZ-Backup\EZ-Backup Manager\EzBackup.exe [2006-08-15 1124352] R3 PPJoyBus;Parallel Port Joystick Bus device driver;C:\WINDOWS\system32\drivers\PPJoyBus.sys [2004-10-24 13952] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-09-05 176128] R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-06-23 13532] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [ ] S3 atxboxfl;XboxCtrl_filt_Service;C:\WINDOWS\system32\DRIVERS\atxboxfl.sys [2003-12-01 25936] S3 mdxgthkn;mdxgthkn;C:\DOCUME~1\Olivier\LOCALS~1\Temp\mdxgthkn.sys [ ] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096] S3 PPortJoystick;Parallel Port Joystick device driver;C:\WINDOWS\system32\drivers\PPortJoy.sys [2004-10-24 28800] S3 SaiH0763;SaiH0763;C:\WINDOWS\system32\DRIVERS\SaiH0763.sys [2006-06-08 179968] S3 SaiH0BAC;SaiH0BAC;C:\WINDOWS\system32\DRIVERS\SaiH0BAC.sys [2007-09-14 135168] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{892ca4ce-fe70-11dc-8259-001bfc928b79}] \Shell\AutoRun\command - G:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e06d2537-afdc-11dc-8186-001bfc928b79}] \Shell\AutoRun\command - E:\InstallTomTomHOME.exe *Newly Created Service* - SJYPKT [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\AutorunsDisabled\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-24 01:07:37 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-09-24 1:10:42 ComboFix-quarantined-files.txt 2008-09-23 23:10:40 ComboFix2.txt 2008-09-23 13:37:31 Avant-CF: 5ÿ145ÿ153ÿ536 octets libres Après-CF: 5,156,184,064 octets libres 262 --- E O F --- 2008-09-16 01:03:25 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:13, on 2008-09-24 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\EZ-Backup\EZ-Backup Manager\EzBackup.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\CursorXP\CursorXP.exe C:\WINDOWS\system32\rundll32.exe c:\Program Files\Microsoft IntelliPoint\dpupdchk.exe C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe C:\Program Files\Opera\opera.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tf1.lci.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [intelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [uSBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutorunsDisabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/down...llerControl.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: EZ-Backup Manager - Unknown owner - C:\Program Files\EZ-Backup\EZ-Backup Manager\EzBackup.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 7069 bytes

Gof, re-bonsoir, Avant de passer aux tests complets, voici ce que me suggerait Apollo01 concernant la console de récupération, (à voir plus tard pour l'installer, non?). "Juste pour illustrer la manoeuvre, voici la capture qui prouve la simplicité de cette opération; c'est le conseiller en charge de ton cas qui te donnera le bon fichier à télécharger pour procéder. Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Un simple glisser/déposer, c'est bien mieux que d'aller tripoter les fichiers cachés de Windows " Je m'attache à appliquer tes directives et nous verrons cela après. Biz

Merci infiniment pour le temps passé à nous aider. Je vais mettre très vite tes conseils et informations en action et te tiens au courant du résultat comme demandé, au plus vite. Je te souhaite une très bonne fin de soirée, et vais profiter de ma seconde nuit de congés pour faire tout ça. Dans l'attente de te relire pour m'annoncer que: "tout est à nouveau en ordre dans mon PC" après lecture et analyse des rapports à venir. Merci beaucoup. Biz Biz

Merci à toi pour les infos, je vais attendre l'interprétation de Gof pour les rapports. A signaler que depuis l'utilisation de ComboFix, il semble que je n'ai plus de soucis... pour l'instant. Biz Biz à toi.

Bonsoir Facks, Mon rapport semble okay alors? Que faire concernant ceci: AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! ? Cela pose un problème nouveau? Dans l'attente, Merci à tous deux pour vos interventions. Biz Biz

Voilà le rapport. J'epère que mon fils n'a pas fait de bêtises avec ses jeux bizarres et ses programmes ! Merci pour l'interprétation. Biz Biz ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- ComboFix 08-09-20.05 - Olivier 2008-09-23 15:21:26.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1478 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Olivier\Mes documents\Downloads\ComboFix.exe * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ADS - svchost.exe: deleted 68 bytes in 1 streams. ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams. ADS - explorer.exe: deleted 100 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\Documents and Settings\Olivier\Cookies\olivier@bluestreak[2].txt C:\MS32DLL.dll.vbs C:\RECYCLER\desktop.ini C:\WINDOWS\jestertb.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_TDSSserv ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 )))))))))))))))))))))))))))))))))))) . 2008-09-23 04:02 . 2008-09-23 04:02 11,264 --a------ C:\WINDOWS\system32\TDSShpue.dll 2008-09-23 04:02 . 2008-09-23 04:02 10,240 --a------ C:\WINDOWS\system32\TDSSevri.dll 2008-09-23 02:37 . 2008-09-23 02:37 <REP> d-------- C:\Program Files\Trend Micro 2008-09-23 00:30 . 2008-09-23 00:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-23 00:30 . 2008-09-23 00:30 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\Malwarebytes 2008-09-23 00:30 . 2008-09-23 00:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-23 00:30 . 2008-09-08 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-23 00:30 . 2008-09-08 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-21 22:42 . 2008-09-21 22:42 <REP> dr-h----- C:\$VAULT$.AVG 2008-09-21 05:01 . 2008-09-21 05:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RFA_Backups 2008-09-21 02:29 . 2008-09-23 04:02 55,296 --a------ C:\WINDOWS\system32\drivers\TDSSjcxe.sys 2008-09-21 02:29 . 2008-09-23 04:02 36,352 --a------ C:\WINDOWS\system32\TDSSjjsm.dll 2008-09-21 02:29 . 2008-09-23 04:02 12,288 --a------ C:\WINDOWS\system32\TDSSqfqo.dll 2008-09-19 03:19 . 2008-09-19 03:19 <REP> d-------- C:\Program Files\SoftLogica 2008-09-19 02:54 . 2008-09-19 02:54 <REP> d-------- C:\Program Files\TouchStoneSoftware 2008-09-19 02:14 . 2008-09-19 02:14 <REP> d-------- C:\Program Files\ETAJV PC 2008-09-19 02:10 . 2008-09-19 02:10 <REP> d-------- C:\Program Files\ETAJV XBOX 2008-09-19 01:35 . 2008-09-19 01:35 <REP> d-------- C:\Program Files\Drive Rescue 2008-09-19 01:27 . 2008-09-19 01:27 <REP> d-------- C:\Program Files\Recuva 2008-09-17 01:56 . 2008-09-17 01:56 8,192 --ahs---- C:\WINDOWS\Thumbs.db 2008-09-16 03:07 . 2008-09-16 03:07 <REP> d-------- C:\Program Files\PowerQuest 2008-09-10 00:42 . 2008-09-10 15:41 <REP> d-------- C:\Program Files\Savage - The Battle for Newerth 2008-09-08 21:04 . 2008-09-08 21:04 <REP> d-------- C:\Program Files\Codemasters 2008-09-06 12:52 . 2008-09-06 12:52 268 --ah----- C:\sqmdata18.sqm 2008-09-06 12:52 . 2008-09-06 12:52 244 --ah----- C:\sqmnoopt18.sqm 2008-09-03 02:18 . 2008-09-03 02:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom 2008-08-30 02:46 . 2003-06-05 17:15 57,436 --a------ C:\WINDOWS\DASShp.dll 2008-08-29 22:25 . 2007-12-13 06:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2008-08-29 22:25 . 2007-12-13 06:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-08-29 22:25 . 2007-12-13 05:43 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles 2008-08-29 22:25 . 2007-12-13 06:22 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-08-29 22:25 . 2007-12-13 06:22 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2008-08-29 22:25 . 2007-12-13 06:22 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris 2008-08-29 22:25 . 2007-12-13 06:22 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2008-08-29 22:25 . 2008-09-21 04:27 <REP> d-------- C:\Documents and Settings\Administrateur 2008-08-29 20:53 . 1998-10-09 14:17 384,784 --a------ C:\WINDOWS\system32\wsecedit.dll 2008-08-29 20:53 . 1998-09-30 12:24 242,448 --a------ C:\WINDOWS\system32\scedll.dll 2008-08-29 20:53 . 1998-09-30 12:26 49,936 --a------ C:\WINDOWS\system32\SeCEdit.exe 2008-08-29 20:53 . 1998-03-31 16:37 29,968 --a------ C:\WINDOWS\system32\Rshx32_5.dll 2008-08-29 13:52 . 2008-08-29 13:52 <REP> d-------- C:\Program Files\TomTom HOME 2 2008-08-29 13:52 . 2008-08-29 13:52 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\TomTom 2008-08-28 13:13 . 2008-08-28 13:13 244 --ah----- C:\sqmnoopt17.sqm 2008-08-28 13:13 . 2008-08-28 13:13 232 --ah----- C:\sqmdata17.sqm 2008-08-26 16:07 . 2008-08-26 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ashampoo 2008-08-25 18:19 . 2008-08-25 18:19 244 --ah----- C:\sqmnoopt16.sqm 2008-08-25 18:19 . 2008-08-25 18:19 244 --ah----- C:\sqmnoopt15.sqm 2008-08-25 18:19 . 2008-08-25 18:19 232 --ah----- C:\sqmdata16.sqm 2008-08-25 18:19 . 2008-08-25 18:19 232 --ah----- C:\sqmdata15.sqm 2008-08-25 18:08 . 2008-08-25 18:08 244 --ah----- C:\sqmnoopt14.sqm 2008-08-25 18:08 . 2008-08-25 18:08 232 --ah----- C:\sqmdata14.sqm 2008-08-25 18:01 . 2008-08-25 18:01 244 --ah----- C:\sqmnoopt13.sqm 2008-08-25 18:01 . 2008-08-25 18:01 232 --ah----- C:\sqmdata13.sqm 2008-08-24 20:27 . 2008-08-27 02:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-08-24 20:27 . 2008-08-24 20:27 1,409 --a------ C:\WINDOWS\QTFont.for 2008-08-24 01:01 . 2008-08-24 01:01 244 --ah----- C:\sqmnoopt12.sqm 2008-08-24 01:01 . 2008-08-24 01:01 232 --ah----- C:\sqmdata12.sqm 2008-08-24 00:57 . 2008-08-24 00:57 244 --ah----- C:\sqmnoopt11.sqm 2008-08-24 00:57 . 2008-08-24 00:57 232 --ah----- C:\sqmdata11.sqm 2008-08-24 00:51 . 2008-08-24 00:51 244 --ah----- C:\sqmnoopt10.sqm 2008-08-24 00:51 . 2008-08-24 00:51 232 --ah----- C:\sqmdata10.sqm 2008-08-23 19:03 . 2008-08-23 19:03 <REP> d-------- C:\Program Files\Illusion Softworks 2008-08-23 16:30 . 2008-08-23 16:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-23 02:23 --------- d-s---w C:\Program Files\Mozilla Thunderbird 2008-09-23 00:13 --------- d-s---w C:\Program Files\Hijackthis Version Française 2008-09-21 02:25 --------- d-s---w C:\Documents and Settings\Olivier\Application Data\uTorrent 2008-09-19 22:08 --------- d-s---w C:\Program Files\DreamMail4 2008-09-17 00:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-16 01:07 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-08 19:12 --------- d-s---w C:\Program Files\GameSpy Arcade 2008-08-30 00:47 --------- d-----w C:\Program Files\Fichiers communs\L&H 2008-08-30 00:46 --------- d-s---w C:\Program Files\Microsoft Reader 2008-08-28 11:17 --------- d-s---w C:\Program Files\Opera 2008-08-23 14:27 --------- d-s---w C:\Program Files\Dofus 2008-08-23 14:26 --------- d-s---w C:\Program Files\XnView 2008-08-23 14:26 --------- d-s---w C:\Program Files\Skyline 2008-08-23 14:26 --------- d-s---w C:\Program Files\AWS 2008-08-22 13:58 --------- d-----w C:\Documents and Settings\Olivier\Application Data\XnView 2008-08-22 12:17 --------- d-----w C:\Program Files\Fichiers communs\LightScribe 2008-08-22 11:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe 2008-08-22 11:47 --------- d-s---w C:\Program Files\LightScribe 2008-08-10 00:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-03-11 01:09 139 --sha-w C:\Program Files\desktop.ini 2008-03-10 22:52 139 --sh--w C:\Program Files\Fichiers communs\desktop.ini 2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE . ------- Sigcheck ------- 2007-06-13 15:22 1885696 f6a1fb157cd2242d2574ea9ec5af473d C:\WINDOWS\explorer.exe 2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2006-03-02 14:00 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 15:22 1885696 f6a1fb157cd2242d2574ea9ec5af473d C:\WINDOWS\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360] "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 128000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 36864] "36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-11-16 1953792] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776] "type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-06-10 196608] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920] "IntelliPoint"="c:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736] "PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-10 406016] "USBToolTip"="C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2007-02-20 199752] "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= vdrcodec.dll "VIDC.YV12"= yv12vfw.dll "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "VIDC.MJPG"= Pvmjpg30.dll "VIDC.PIM1"= pclepim1.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSjcxe.sys] @="driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help] --a------ 2006-11-09 22:29 3165696 C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] --a------ 2008-07-30 10:41 2363392 C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLEPCI] --a------ 2003-09-23 11:04 32768 C:\PROGRA~1\PINNAC~1\PPE\PPE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rfagent] --a------ 2007-12-04 21:45 916800 C:\Program Files\RFA Platinum\rfagent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] --a------ 2008-05-06 10:42 202088 C:\Program Files\TomTom HOME 2\HOMERunner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ccEvtMgr"=2 (0x2) "Symantec Core LC"=2 (0x2) "SPBBCSvc"=3 (0x3) "SNDSrvc"=2 (0x2) "ccSetMgr"=2 (0x2) "ccISPwdSvc"=3 (0x3) "ccProxy"=2 (0x2) "SAVScan"=3 (0x3) "NSCService"=3 (0x3) "navapsvc"=3 (0x3) "WLSetupSvc"=3 (0x3) "UleadBurningHelper"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\Opera\\Opera.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\WINDOWS\\system32\\mmc.exe"= "C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"= "C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"= "C:\\Program Files\\Avid\\Avid Liquid 7\\Program\\RM.exe"= "C:\\Program Files\\Avid\\Avid Liquid 7\\Program\\StudioU.mod"= "C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"= "C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"= "C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"= "C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"= "C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"= "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"= "C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 EZ-Backup Manager;EZ-Backup Manager;C:\Program Files\EZ-Backup\EZ-Backup Manager\EzBackup.exe [2006-08-15 1124352] R3 PPJoyBus;Parallel Port Joystick Bus device driver;C:\WINDOWS\system32\drivers\PPJoyBus.sys [2004-10-24 13952] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-09-05 176128] S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [ ] S3 atxboxfl;XboxCtrl_filt_Service;C:\WINDOWS\system32\DRIVERS\atxboxfl.sys [2003-12-01 25936] S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-08 38528] S3 mdxgthkn;mdxgthkn;C:\DOCUME~1\Olivier\LOCALS~1\Temp\mdxgthkn.sys [ ] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096] S3 PPortJoystick;Parallel Port Joystick device driver;C:\WINDOWS\system32\drivers\PPortJoy.sys [2004-10-24 28800] S3 SaiH0763;SaiH0763;C:\WINDOWS\system32\DRIVERS\SaiH0763.sys [2006-06-08 179968] S3 SaiH0BAC;SaiH0BAC;C:\WINDOWS\system32\DRIVERS\SaiH0BAC.sys [2007-09-14 135168] S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-06-23 13532] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{892ca4ce-fe70-11dc-8259-001bfc928b79}] \Shell\AutoRun\command - G:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e06d2537-afdc-11dc-8186-001bfc928b79}] \Shell\AutoRun\command - E:\InstallTomTomHOME.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\AutorunsDisabled\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) MSConfigStartUp-ccApp - c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe MSConfigStartUp-SSC_UserPrompt - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://tf1.lci.fr/ R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O16 -: CabBuilder - hxxp://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab C:\WINDOWS\Downloaded Program Files\OSDED4D.OSD C:\WINDOWS\Downloaded Program Files\InstallerControl.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-23 15:29:37 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe C:\WINDOWS\system32\rundll32.exe C:\ComboFix\pv.cfexe . ************************************************************************** . Heure de fin: 2008-09-23 15:37:31 - La machine a redémarré ComboFix-quarantined-files.txt 2008-09-23 13:37:28 Avant-CF: 5ÿ165ÿ502ÿ464 octets libres Après-CF: 5,194,039,296 octets libres 273 --- E O F --- 2008-09-16 01:03:25

Je suis désolée pour le mauvais positionnement de mon post, voici le rapport après nettoyage. A signaler que lors de la tentative d'ouverture de mon DD principal, j'ai droit sytematiquement à ce message : " Echec lors du chargement du script "C:\MS32DLL.dll.vbs" accès refusé", mais aussi par signalement de mon anti virus qui me signifie que ce fichier est "moisi". Merci à vous. Malwarebytes' Anti-Malware 1.27 Version de la base de données: 1139 Windows 5.1.2600 Service Pack 2 23/09/2008 15:08:11 mbam-log-2008-09-23 (15-08-11).txt Type de recherche: Examen rapide Eléments examinés: 55465 Temps écoulé: 4 minute(s), 20 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Voici aussi HijackThis après nettoyage: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:15:57, on 23/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\EZ-Backup\EZ-Backup Manager\EzBackup.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\WINDOWS\system32\rundll32.exe c:\Program Files\Microsoft IntelliPoint\dpupdchk.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe C:\Program Files\Opera\opera.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\wscript.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tf1.lci.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [intelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [uSBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutorunsDisabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/down...llerControl.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: EZ-Backup Manager - Unknown owner - C:\Program Files\EZ-Backup\EZ-Backup Manager\EzBackup.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 7819 bytes Bon, exécute l'outil suivant en mode normal je te prie : Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Je viens de lire ton message et m'attache à appliquer tes conseils sur le champ, à tout de suite et Merci à toi. Biz Biz

Pardon d'avoir oublié de coller les rapports... Cette nuit: Malwarebytes' Anti-Malware 1.27 Version de la base de données: 1139 Windows 5.1.2600 Service Pack 2 23/09/2008 03:50:39 mbam-log-2008-09-23 (03-50-36).txt Type de recherche: Examen rapide Eléments examinés: 55772 Temps écoulé: 5 minute(s), 13 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 2 Clé(s) du Registre infectée(s): 9 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\nnnkIccb.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\vtUnlIbY.dll (Trojan.Vundo) -> No action taken. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1b616ffd-3bcf-4e0d-aaa0-ae778bc300ed} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtunliby (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{1b616ffd-3bcf-4e0d-aaa0-ae778bc300ed} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88e199aa-1cf2-4fb0-8450-b750895dacb9} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{88e199aa-1cf2-4fb0-8450-b750895dacb9} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{1b616ffd-3bcf-4e0d-aaa0-ae778bc300ed} (Trojan.Vundo) -> No action taken. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnkiccb -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnkiccb -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\vtUnlIbY.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\nnnkIccb.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\bccIknnn.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\bccIknnn.ini2 (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\urqRLdDW.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken. Aujourd'hui : Malwarebytes' Anti-Malware 1.27 Version de la base de données: 1139 Windows 5.1.2600 Service Pack 2 23/09/2008 14:25:02 mbam-log-2008-09-23 (14-24-54).txt Type de recherche: Examen rapide Eléments examinés: 54201 Temps écoulé: 14 minute(s), 8 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken. ---------------------------------------------------------------------------------------------- HijackThis aujourd'hui: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:10:09, on 23/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tf1.lci.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [intelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [uSBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutorunsDisabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/down...llerControl.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: EZ-Backup Manager - Unknown owner - C:\Program Files\EZ-Backup\EZ-Backup Manager\EzBackup.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 6493 bytes Bon courage à vous !

Bonjour, après avoir supprimé plusieurs éléments signalés par Malwarebytes' Anti-Malware, j'ai effectué un redémarrage et tout était revenu à la normale jusqu'à présent.. Boot 1: Bloqué sur choix utilisateur puis rien. Boot 2: Choix utilisateur effectué puis écran noir avec pointeur souris uniquement. Boot 3: Pointeur souris figé sur utilisateur puis plus rien hormis un BIP grave. Boot 4: démarrage "ok" puis icônes + barre des tâches disparues sur bureau. Boot 5: option "mode sans échec" puis mise en route de Malwarebytes' Anti-Malware et suppression des fichiers signalés, mais aussi de HijackThis 2.02 puis reboot et tout ok, mais jusqu'à quand? Voici le rapport de Malwarebytes' Anti-Malware et celui de HijackThis avant suppression de 10 nouveaux fichiers "pourris", si vous pouviez m'éclairer Merci à vous. Biz Biz

Bonjour, j'ai tenté de me diriger vers le lien que tu me donnes, mais rien. Il semblerait d'après mes recherches que ce site n'est plus accessible depuis fin février 2008... et cela n'est pas du, à la lecture des différents commentaires sur ce site, à mon problème. Merci à toi si plus d'infos et à plus tard. Je vais me coucher enfin..! Biz Biz

Bonjour à tous. Mon second disque dur de sauvegarde s'étant retrouvé du jour au lendemain transformé en fichier .RAW, j'ai tenté plusieurs méthodes pour récupérer mes données mais en vain. Après conseils et infos, j'ai téléchargé "format recovery" sur mon DD principal afin de tenter le tout pour le tout, mais voilà, il s'agissait sans doute d'une version "pourrie", et à peine installée, j'ai vu mes icônes de bureau disparaitre, revenir, disparaitre... jusqu'à ce qu'il ne reste plus que mon fond d'écran et que ma souris ne reste figée. OOPS !! Après plusieurs redémarrages où mes icônes et barre des tâches s'affichaient, puis disparaissaient, etc, etc jusqu'à disparition totale, j'ai réussi à enclencher un scan d'avast, puis d'AVG : une saleté fut trouvée puis éliminée mais sans succès de retour à la normale. Puis CCleaner, avec plusieurs éléments "bizarres" que j'ai également éliminé. A partir de là, redémarrage et surprise mes icônes restent là, ma barre des tâches aussi et je retrouve mon PC... ou presque, car si mon bureau semble complet, plusieurs icônes ne répondent plus si elles sont sollicitées, ou bien s'ouvre parfois et uniquement via >clic droit>explorer, et idem dans le menu "démarrer" où la plupart des programmes listés ne répondent plus. Alors que faire pour un retour à la normale? Merci d'avance pour votre savoir et vos éventuelles interventions : Biz Biz Laure.

A Thorgal,Kewlcat et Pear. Bonjour et Merci à tous, Voilà j'ai tenté la manip avec le KB de microsoft mais rien. Sur cela: [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\ProgID] "ADODB.Recordset.2.5" j'ai: [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\ProgID] "ADODB.Recordset.2.8" Est-ce normal? Dois je conserver? Modifier? Avant de tenter les autres manipulations que vous me conseillez? Dans l'attente. Bises Laure

Bonjour Thorgal. Non non, je n'ai pas deux antivirus en même temps. J'ai utilisé AVAST déjà installé, puis arrêté tous les services afin d'utiliser AVG free, faire un scan et le désinstaller. Pas très "catholique" comme méthode,je sais. En ce qui concerne l'installation d'un logiciel juste avant l'incident, je n'en ai pas le souvenir. Je vais tenter les manips indiquées sur le lien que tu m'as précisé et je reviens pour je l'espère finaliser ce sujet. Merci à toi. @+. Laure

Bonjour à tous, D'après mon souvenir, je rencontre depuis une MàJ XP un problème particulier. En effet, lorsque j'accède à "Ajout/Suppression de progs", je constate que mon listing est amputé de la plupart des programmes installés sur le PC, ainsi que la liste des MàJ de XP même en cochant "afficher MàJ", et pour finir, la majorité des programmes listés ne "possèdent" plus l'option "supprimer". Pour certains logiciels, ceci apparaissent jusqu'à 6 fois... J'ai du faire une Bêtise encore.... J'ai bien sur scanné mon PC avec AVG, puis AVAST, puis deux antispywares, sans résultats probants. J'ai tenté une restauration mais rien. Je fais donc appel à vos esprits "luminoinformatiques" pour m'éclairer sur ce point. Je sais, ah les Femmes ... pas douées. Bises et Merci à vous! Laure

Bonjour, Test effectué sur autre pc via clé USB, et même type de problème sur différentes photos et pas forcément sur celles qui sont voilées sur mon PC. Mystère et boule de gomme... !!! Si d'autres infos ou astuces Merci à vous. Pas envie d'admettre que les photos de mes enfants depuis leurs naissances sont perdues à jamais :P Bises Laure

En majorité, ce sont des JPEG. A préciser que pour mes clichés sur CANON S5is Via SD Card en JPEG pas de problèmes. Je vais essayer le transfert via USB et te tiendrai informé. Merci à toi! @ +. Laure

Bonjour, J'ai une GeForce 8800GT 512mo et ses pilotes sont à jour. J'ai sauvegardé mes photos sur 3 disques durs différents pour plus de sécurité et ne les ai plus sur leur support de base MM Card. Pour les visionner sur un autre PC, il faudrait que je démonte mes DD internes. Quant à mon DD externe, je n'ai pas la possibilité actuellement d'utiliser un autre PC pour vérifier la lecture. Dans ma configuration actuelle, j'ai tenté la lecture à partir des trois DD, mais toujours le même résultat: Miniatures ok/ affichage pas ok. Merci pour ta réponse. Dans l'attente d'autres pistes.. Laure