Bonoben

Il n'y a aucun changement. Et du coup si ça vient des différente carte quels moyens j'ai pour vérifier ?

Non ça ne vient pas de l'écran, je viens de tester la tour avec un autre écran.

Bonjour Je me répète c'est bien le voyant de la tour dont je parle, et pas celui du moniteur, et il est orange, ce qui signifie dans les conditions normal d'utilisation de cet ordinateur qu'il est en veille. De plus il n'y a aucune led sur la carte mère. En ce qui concerne le disque dur je pense qu'il tourne car il émet un léger bruit. Si tu pense que le disque dur est griller, c'est sur que non, car je l'ai branché sur mon autre pc et j'y ai accès sans problème. Si tu pense à autre chose alors tous tes conseils sont les bienvenu. Dans un souci de clarté et d'efficacité, car j'ai peur de mettre mal exprimé, je rééxplique brièvement. Le pc est éteint, lorsque j'appuie sur le bouton pour le mettre en marche rien ne se passe, aucun écran n'apparait, le moniteur reste éteint, seul le voyant de la tour s'allume orange, le ventilateur tourne et il me semble que le disque dur également. J'ai aussi la possibilité de faire fonctionner un lecteur cd sur les deux, ce qui est étrange car avant les deux fonctionnaient, même lorsque j'avais réussi à le rallumer normalement la première fois. Pour finir, une fois le pc dans cette situation, je ne peux plus rien faire. Je peux toucher à la souris ou au clavier (j'ai essayé echap, ctrl+alt+suppr...) mais cela ne change strictement rien. Je ne peux pas éteindre la tour autrement qu'en le débranchant (un appui long sut le bouton poussoir ne l'éteint pas). J'espère que cette explication plus claire pourra vous donner le déclic de la solution. Merci pour vos réponses en tout cas. Benoit

J'ai fait comme tu as dit fifi29, j'ai nettoyé, débranché et rebranché tous ce qui était relié à la carte mère, et j'ai aussi touché un peu les files mais rien n'y fait. Une chose dont je suis quasiment sûr car j'ai vérifié c'est que ça ne viens pas de l'alim. Alors si cela viens de la carte mère ou du processeur, quels moyens j'ai pour le vérifier ?

Bonjour Le pc à problème est un vieux pc de 2004, je n'ai pas trouvé de led sur la carte mère. J'ai voulu mettre l'alim de mon pc dessus mais ce n'est pas possible car ce n'est pas le même branchement pour la carte mère. Je n'ai donc aucun moyen de vérifier que c'est l'alim qui a un problème. Cependant cela m'étonnerai que ce soit l'alim car comme je l'ai dis le ventilateur tourne correctement, de plus il s'est éteint après un message d'erreur windows. En attendant j'ai mis le disque dur sur mon pc et j'ai fais un scan antivirus avec antivir mais sans succès. Donc si y une d'autre proposition je suis preneur. Benoit

J'ai oublié de préciser que je n'ai accès à aucun écran. Dés que j'appuie sur le bouton marche, c'est la led orange qui s'allume et je ne peux plus rien faire à part débranché le pc pour l'éteindre. Je n'ai accès n'y au bios n'y à un quelconque écran où je pourrais faire une manip. Rien ne se lance, mais ça ne vient pas d'un problème d'alimentation car le ventilateur tourne...

Bonjour Comme dit dans le titre, mon pc ne s'allume plus mais se met en veille lorsque j'appuie sur le bouton de démarrage. Je m'explique. Le pc est en marche puisque le ventilateur tourne, mais la led qui indique si le pc est en marche ou en veille est orange et donc indique la veille. Ensuite impossible de l'éteindre, la seul solution est de le débrancher. (il n'y pas de bouton 2 positions mais qu'un bouton poussoir) C'est arrivé un jour, mon père allume le pc mais rien ne se passe. Je n'était pas sur place donc je n'ai pas vu ce qui c'est passé. Je revient une semaine après essai de l'allumer cela fonctionne impeccable. Je vais sur ma session tout marche nickel, mais quand on vas sur l'autre session un message est apparu que je n'ai pas eu le temps de lire, indiquant en gros un problème windows (sous xp). Puis s'éteint, ensuite il fait comme indiqué si dessus, soit impossible de le redémarrer. J'ai essayer d'attendre une semaine pour voir mais cela fait toujours pareille. Incompréhensible. (pour moi en tout cas). Est ce que quelqu'un a une solution qui m'éviterais un reformatage, que je vois comme seul solution, mais que j'aimerais bien éviter. Merci Benoit

Tout marche bien a priori, a par qu'il est un peu long a s'éteindre mais c'est pas bien grave. J'ai déjà enlever une partie des programme qu'on avait télécharger ainsi que les rapports pour lesquelles je savais où ils se trouvaient. Enfin j'aimerai savoir si je dois installer des logiciel en plus comme un firewire autre que celui de windows ou d'autre programme de protection, sachant qu'actuellement j'ai antivir, spybot s&d, j'utilise ccleaner et je ferais un scan antivirus sur kaspersky régulierement. Merci encor de m'avoir aider. Benoit

Voila le rapport : ********ToolsCleaner! (A.Rothstein) V1.0******** Nettoyage commence le 31/07/2007 a 3:35:37,70 *************************************** Aucuns Programmes trouves! *************************************** Fin le 31/07/2007 a 3:35:37,78 Merci d'avoir utilise ToolsCleaner!

C'est bon sa à marcher par contre le lien pour erasebeta ne fonctionne pas et j'ai pas réeussi a la trouver sur google.

La procedure avec HijackThis ne marche pas, quand je fais ok, le message d'erreur suivant s'affiche : The service 'vdo_7915-76f1' is enabled and/or running. Disable it first, using HijackThis itself (from the scan results) or the Services.msc window. Voila est ce que je fais quand même netoyage avec erase!beta ?

Voici le rapport : Effectué le 31/07/2007 à 2:27:32,20. Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8031-9C19

Je ne trouve pas le fichier vdo_7915-76f1 même en faisant une recherche avec "rechercher" sur le poste de travaille. J'ai essayer de le copier/coller directement sans passer par parcourir sur le site virustotal mais ça ne marche pas ... Sinon effectivement j'ai de nouveau accé au parefeu de windows, et mon problème de fond d'écran et réglé également.

Voila le premier rapport File/Folder not found. C:\WINDOWS\System32\kr_done1 moved successfully. C:\WINDOWS\System32\dllh8jkd1q2.exe moved successfully. C:\WINDOWS\System32\vdo_g.ini moved successfully. Created on 07/31/2007 01:21:42 et le deuxième HijackThis StartupList report, 31/07/2007, 01:25:16 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\Mixer.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Administrateur.PCTITAN.000\Menu Démarrer\Programmes\Démarrage] OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup avgnt = "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min C-Media Mixer = Mixer.exe /startup -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce WIAWizardMenu = RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=*Registry value not found* -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: NO!) .pif: HIDDEN! (arrow overlay: NO!) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [CKAVWebScan Object] InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab [bDSCANONLINE Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\oscan8.ocx CODEBASE = http://www.zebulon.fr/scan8/oscan8.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\system32\wuweb.dll CODEBASE = http://www.update.microsoft.com/windowsupd...b?1184723129125 [Java Plug-in 1.6.0_01] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...ows-i586-jc.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [Java Plug-in 1.6.0_01] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [Java Plug-in 1.6.0_01] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote d'unité 61883: system32\DRIVERS\61883.sys (manual start) Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de processeur AMD: system32\DRIVERS\AmdK8.sys (system) AntiVir PersonalEdition Classic Scheduler: "C:\Program Files\AntiVir PersonalEdition Classic\sched.exe" (autostart) AntiVir PersonalEdition Classic Guard: "C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe" (autostart) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start) Enhanced Display Driver Helper Service: system32\drivers\atkkbnt.sys (system) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) ATK Keyboard Service: C:\WINDOWS\ATKKBService.exe (autostart) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) Périphérique AVC: system32\DRIVERS\avc.sys (manual start) avgio: \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys (system) avgntflt: \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys (manual start) avipbb: system32\DRIVERS\avipbb.sys (system) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (disabled) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Gamesurround Muse 5.1 DVD: system32\drivers\cmaudio.sys (manual start) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) EIO: \??\C:\WINDOWS\system32\drivers\EIO.sys (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start) Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet: system32\DRIVERS\fetnd5.sys (manual start) Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) Filtre AGP version 3.0 générique Microsoft pour plates-formes à base de processeur K8: system32\DRIVERS\gagp30kx.sys (system) Énumérateur de port jeu: system32\DRIVERS\gameenum.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (disabled) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Microsoft DV Camera and VCR: system32\DRIVERS\msdv.sys (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) ATK0110 ACPI UTILITY: system32\DRIVERS\ASACPI.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: system32\DRIVERS\nv4_mini.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleur hôte compatible IEE 1394 VIA OHCI: system32\DRIVERS\ohci1394.sys (system) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Pilote processeur: system32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (disabled) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start) Pilote de port série: system32\DRIVERS\serial.sys (system) Windows Firewall/Internet Connection Sharing (ICS): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) ssmdrv: system32\DRIVERS\ssmdrv.sys (system) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (disabled) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (disabled) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start) vdo_7915-76f1: \??\C:\WINDOWS\system32\vdo_7915-76f1.sys (autostart) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) ViaIde: system32\DRIVERS\viaide.sys (system) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Security Center: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 31 253 bytes Report generated in 0,032 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

Bonjour Charles Je n'ai pas pu répondre plus tot car j'ai eu quelque ennui personnel, bref. J'ai fais l'annalyse avec Kaspersky car je n'ai pa réeussi avec panda. Voila les deux rapports : Kaspersky Monday, July 30, 2007 6:45:45 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 30/07/2007 Enregistrements dans la base antivirus Kaspersky : 346928 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 28919 Nombre de virus trouvés 2 Nombre d'objets infectés 4 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:18:26 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur.PCTITAN.000\Application Data\Mozilla\Firefox\Profiles\5ziviuit.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Application Data\Mozilla\Firefox\Profiles\5ziviuit.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Application Data\Mozilla\Firefox\Profiles\5ziviuit.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Application Data\Mozilla\Firefox\Profiles\5ziviuit.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Application Data\Mozilla\Firefox\Profiles\5ziviuit.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Application Data\Mozilla\Firefox\Profiles\5ziviuit.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\backups_old1\backups.zip/backups/aspimgr.exe Infecté : Backdoor.Win32.Agent.aju ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\backups_old1\backups.zip/backups/xpupdate.exe Infecté : Packed.Win32.Tibs.at ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\backups_old1\backups.zip ZIP: infecté - 2 ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ziviuit.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ziviuit.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ziviuit.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\5ziviuit.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Local Settings\Temp\~DF6BB2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PCTITAN.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\dllh8jkd1q2.exe Infecté : Packed.Win32.Tibs.at ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. Puis l'analyse avec DiagHelp DiagHelp version v1.1.2 - http://www.malekal.com excute le 30/07/2007 à 18:50:28,59 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\avgtdi.sys -->02/07/2007 16:59:38 C:\WINDOWS\System32/drivers\avg7rsxp.sys -->02/07/2007 16:59:27 C:\WINDOWS\System32/drivers\avg7rsw.sys -->02/07/2007 16:59:27 C:\WINDOWS\System32/drivers\avg7core.sys -->02/07/2007 16:59:26 C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45 C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30 C:\WINDOWS\System32\Uninstall.ico -->30/07/2007 17:59:18 C:\WINDOWS\System32\Help.ico -->30/07/2007 17:59:18 C:\WINDOWS\System32\pavas.ico -->30/07/2007 17:59:17 C:\WINDOWS\System32\nvapps.xml -->30/07/2007 17:50:24 C:\WINDOWS\System32\d3d9caps.dat -->29/07/2007 20:31:53 C:\WINDOWS\System32\wpa.dbl -->27/07/2007 16:57:08 C:\WINDOWS\System32\Thumbs.db -->19/07/2007 00:45:30 C:\WINDOWS\System32\FNTCACHE.DAT -->18/07/2007 02:23:24 C:\WINDOWS\System32\kr_done1 -->17/07/2007 14:30:37 C:\WINDOWS\System32\dllh8jkd1q2.exe -->17/07/2007 13:09:08 C:\WINDOWS\System32\vdo_g.ini -->17/07/2007 03:33:42 C:\WINDOWS\System32\CONFIG.NT -->02/07/2007 16:57:13 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->02/07/2007 16:14:43 C:\WINDOWS\System32\pxhpinst.exe -->26/06/2007 21:31:17 C:\WINDOWS\System32\msxml4r.dll -->09/05/2007 17:44:38 C:\WINDOWS\System32\msxml4.dll -->09/05/2007 17:44:38 C:\WINDOWS\System32\pxwave.dll -->04/05/2007 22:16:14 C:\WINDOWS\System32\pxmas.dll -->04/05/2007 22:16:13 C:\WINDOWS\System32\pxdrv.dll -->04/05/2007 22:16:13 C:\WINDOWS\System32\px.dll -->04/05/2007 22:16:13 C:\WINDOWS\System32\qtplugin.log -->03/05/2007 14:53:43 C:\WINDOWS\System32\h323log.txt -->01/05/2007 23:08:54 C:\WINDOWS\System32\satsukidecodersettings.ini -->01/05/2007 21:52:56 C:\WINDOWS\System32\PerfStringBackup.INI -->01/05/2007 21:49:10 C:\WINDOWS\System32\perfh00C.dat -->01/05/2007 21:49:10 C:\WINDOWS\setupapi.log -->30/07/2007 18:13:45 C:\WINDOWS\wiadebug.log -->30/07/2007 17:50:35 C:\WINDOWS\WindowsUpdate.log -->30/07/2007 17:50:34 C:\WINDOWS\wiaservc.log -->30/07/2007 17:50:34 C:\WINDOWS\bootstat.dat -->30/07/2007 17:50:21 C:\WINDOWS\SchedLgU.Txt -->30/07/2007 17:49:26 C:\WINDOWS\ntbtlog.txt -->30/07/2007 17:43:16 C:\WINDOWS\win.ini -->30/07/2007 17:27:28 C:\WINDOWS\system.ini -->30/07/2007 17:27:28 C:\WINDOWS\setupact.log -->30/07/2007 17:26:46 C:\WINDOWS\winamp.ini -->29/07/2007 16:11:53 C:\WINDOWS\NeroDigital.ini -->29/07/2007 16:06:46 C:\WINDOWS\QTFont.qfn -->28/07/2007 15:45:57 C:\WINDOWS\QTFont.for -->28/07/2007 05:19:16 C:\WINDOWS\CMMIXER.INI -->28/07/2007 04:34:18 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8031-9C19 Répertoire de C:\WINDOWS\system32 09/07/2005 21:39 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 936 406 528 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8031-9C19 Répertoire de C:\WINDOWS\Downloaded Program Files 30/07/2007 18:13 <REP> . 30/07/2007 18:13 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 01/05/2007 21:11 65 desktop.ini 25/05/2006 01:21 53 248 ipsupd.dll 14/03/2007 04:02 1 055 jinstall-6u1.inf 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 11/06/2007 12:21 5 021 swflash.inf 16/04/2007 22:50 293 wuweb.inf 17 fichier(s) 808 054 octets Total des fichiers listés : 17 fichier(s) 808 054 octets 2 Rép(s) 13 936 402 432 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" "{2C1CD3D7-86AC-4068-93BC-A02304B25319}"="DCOM Server 25319" "{2C1CD3D7-86AC-4068-93BC-A02304B20509}"="DCOM Server 20509" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-30 18:50:34 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 332 - alg.exe 440 - csrss.exe 464 - Winlogon.exe 512 - services.exe 524 - lsass.exe 676 - svchost.exe 728 - svchost.exe 792 - svchost.exe 824 - HijackThis.exe 952 - firefox.exe 1028 - Cmd.exe 1260 - Explorer.exe 1272 - avguard.exe 1496 - avgnt.exe 1504 - mixer.exe 1720 - sched.exe 1732 - ATKKBService.ex 1776 - nvsvc32.exe 1816 - svchost.exe Total number of processes = 20 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\OEMKRNL.EXE 80703000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F75A7000 - ACPI.sys F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7596000 - pci.sys F75F7000 - isapnp.sys F7607000 - ohci1394.sys F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A4F000 - pciide.sys F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F798B000 - viaide.sys F7627000 - MountMgr.sys F74D7000 - ftdisk.sys F798D000 - dmload.sys F74B1000 - dmio.sys F770F000 - PartMgr.sys F7499000 - atapi.sys F7637000 - disk.sys F7647000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F747A000 - fltMgr.sys F7717000 - PxHelp20.sys F7463000 - KSecDD.sys F7B52000 - Ntfs.sys F7436000 - NDIS.sys F741B000 - Mup.sys F7657000 - gagp30kx.sys BA356000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys BA342000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7586000 - \SystemRoot\system32\DRIVERS\imapi.sys F7923000 - \SystemRoot\system32\drivers\pfc.sys F7576000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7566000 - \SystemRoot\system32\DRIVERS\redbook.sys BA31F000 - \SystemRoot\system32\DRIVERS\ks.sys F7777000 - \SystemRoot\system32\DRIVERS\usbuhci.sys BA2FC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F777F000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7787000 - \SystemRoot\system32\DRIVERS\fdc.sys BA2E8000 - \SystemRoot\system32\DRIVERS\parport.sys F7995000 - \SystemRoot\system32\DRIVERS\ASACPI.sys BA2D7000 - \SystemRoot\system32\DRIVERS\serial.sys F792B000 - \SystemRoot\system32\DRIVERS\serenum.sys F778F000 - \SystemRoot\system32\DRIVERS\fetnd5.sys F7556000 - \SystemRoot\system32\DRIVERS\nic1394.sys BA27A000 - \SystemRoot\system32\drivers\cmaudio.sys BA21D000 - \SystemRoot\system32\drivers\portcls.sys F7546000 - \SystemRoot\system32\drivers\drmk.sys F7536000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F792F000 - \SystemRoot\system32\drivers\atkkbnt.sys F7AA0000 - \SystemRoot\system32\DRIVERS\audstub.sys F7526000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7933000 - \SystemRoot\system32\DRIVERS\ndistapi.sys BA206000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7516000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7506000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7797000 - \SystemRoot\system32\DRIVERS\TDI.SYS F779F000 - \SystemRoot\system32\DRIVERS\ptilink.sys F77A7000 - \SystemRoot\system32\DRIVERS\raspti.sys BA135000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F74F6000 - \SystemRoot\system32\DRIVERS\termdd.sys F77AF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F77B7000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7997000 - \SystemRoot\system32\DRIVERS\swenum.sys BA089000 - \SystemRoot\system32\DRIVERS\update.sys F794B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BAFC8000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAFB8000 - \SystemRoot\system32\DRIVERS\usbhub.sys F799B000 - \SystemRoot\system32\DRIVERS\USBD.SYS BAFE0000 - \SystemRoot\system32\DRIVERS\gameenum.sys F77C7000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F799D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7A8F000 - \SystemRoot\System32\Drivers\Null.SYS F799F000 - \SystemRoot\System32\Drivers\Beep.SYS F77D7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F77DF000 - \SystemRoot\System32\drivers\vga.sys F79A1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F77E7000 - \SystemRoot\System32\Drivers\Msfs.SYS F77EF000 - \SystemRoot\System32\Drivers\Npfs.SYS BAF24000 - \SystemRoot\system32\DRIVERS\rasacd.sys B7F2E000 - \SystemRoot\system32\DRIVERS\ipsec.sys BAF88000 - \SystemRoot\system32\DRIVERS\msgpc.sys B7ED6000 - \SystemRoot\system32\DRIVERS\tcpip.sys B7EAE000 - \SystemRoot\system32\DRIVERS\netbt.sys B7E8C000 - \SystemRoot\System32\drivers\afd.sys BAF78000 - \SystemRoot\system32\DRIVERS\netbios.sys F77F7000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys B7E60000 - \SystemRoot\system32\DRIVERS\rdbss.sys B7DC9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BAF58000 - \SystemRoot\System32\Drivers\Fips.SYS B7DA8000 - \SystemRoot\system32\DRIVERS\ipnat.sys BAF48000 - \SystemRoot\system32\DRIVERS\wanarp.sys BAF38000 - \SystemRoot\system32\DRIVERS\arp1394.sys F7697000 - \SystemRoot\system32\DRIVERS\avipbb.sys F79A3000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F7807000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F791F000 - \SystemRoot\system32\DRIVERS\hidusb.sys F76A7000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS BA131000 - \SystemRoot\system32\DRIVERS\kbdhid.sys BA12D000 - \SystemRoot\system32\DRIVERS\mouhid.sys F76E7000 - \SystemRoot\System32\Drivers\Cdfs.SYS B7CD2000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79A7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F780F000 - \SystemRoot\System32\watchdog.sys BA11D000 - \SystemRoot\System32\drivers\Dxapi.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys B7CFC000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\atkdisp.dll BFA12000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL B7641000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B6B90000 - \SystemRoot\system32\drivers\wdmaud.sys B76B9000 - \SystemRoot\system32\drivers\sysaudio.sys B6998000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys F79FF000 - \SystemRoot\System32\Drivers\ParVdm.SYS B68B0000 - \??\C:\WINDOWS\system32\drivers\EIO.sys B6805000 - \SystemRoot\system32\DRIVERS\srv.sys B519E000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7ABA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 120 Liste des programmes installes Adobe Bridge 1.0 Adobe Common File Installer Adobe Encore DVD 1.5 Tryout Adobe Encore DVD 2.0 Adobe Encore DVD 2.0 Adobe Flash Player 9 ActiveX Adobe Help Center 2.0 Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Premiere Pro 2.0 Adobe Premiere Pro 2.0 Adobe Stock Photos 1.0 Adobe Stock Photos 1.0 Alt-Tab Task Switcher Powertoy for Windows XP Archiveur WinRAR ASUS Enhanced Display Driver ASUS nVidia Driver Athlon 64 Processor Driver Avira AntiVir PersonalEdition Classic Azureus BSPlayer CDex extraction audio eMule Guitar Pro 5.0 HijackThis 1.99.1 Java SE Runtime Environment 6 Update 1 Kaspersky Online Scanner Messenger Plus! Live Mise à jour pour Windows XP (KB898461) Mozilla Firefox (2.0.0.5) Nero 6 Enterprise Edition NVIDIA Drivers Panda ActiveScan PCI Audio Driver PowerDVD QuickTime Satsuki Decoder Pack Spybot - Search & Destroy 1.4 WebFldrs XP Winamp (remove only) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime Windows Media Player Firefox Plugin Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8031-9C19 Répertoire de C:\Program Files 19/07/2007 00:37 <REP> . 19/07/2007 00:37 <REP> .. 25/05/2007 00:04 <REP> Adobe 27/03/2007 20:05 <REP> Ahead 27/03/2007 18:30 <REP> AMD 30/07/2007 17:36 <REP> AntiVir PersonalEdition Classic 02/07/2007 16:12 <REP> Azureus 08/06/2007 15:15 <REP> CDex_150 27/03/2007 13:17 <REP> CyberLink 27/03/2007 19:42 <REP> D-Tools 19/07/2007 02:45 <REP> eMule 27/03/2007 19:04 <REP> Fichiers communs 06/07/2007 13:50 <REP> Guitar Pro 4 06/07/2007 13:50 <REP> Guitar Pro 5 30/07/2007 17:50 <REP> HijackThis 18/07/2007 02:28 <REP> Internet Explorer 02/07/2007 16:14 <REP> Java 03/07/2007 22:45 <REP> Messenger Plus! Live 23/07/2007 01:14 <REP> Mozilla Firefox 03/07/2007 22:45 <REP> MSN Messenger 27/03/2007 17:24 <REP> Multimedia Keyboard Driver 27/03/2007 17:25 <REP> Multimedia Mouse Driver 27/03/2007 18:10 <REP> OutilsTITAN 03/05/2007 14:53 <REP> QuickTime 01/05/2007 21:52 <REP> Satsuki Decoder Pack 27/03/2007 18:09 <REP> Services en ligne 19/07/2007 01:51 <REP> Spybot - Search & Destroy 27/03/2007 13:12 <REP> Webteh 19/07/2007 02:22 <REP> Winamp 03/07/2007 22:45 <REP> Windows Live 18/07/2007 02:28 <REP> Windows Media Player 27/03/2007 18:07 <REP> Windows NT 04/05/2007 22:25 <REP> WinRAR 27/03/2007 13:14 <REP> XviD 0 fichier(s) 0 octets 34 Rép(s) 13 947 113 472 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8031-9C19 Répertoire de C:\Program Files\fichiers communs 27/03/2007 19:04 <REP> . 27/03/2007 19:04 <REP> .. 09/05/2007 17:55 <REP> Adobe 27/03/2007 13:27 <REP> Adobe Systems Shared 27/03/2007 13:34 <REP> Ahead 27/03/2007 18:53 <REP> InstallShield 27/03/2007 19:04 <REP> Java 27/03/2007 18:17 <REP> Microsoft Shared 27/03/2007 18:08 <REP> MSSoap 27/03/2007 20:04 <REP> ODBC 27/03/2007 20:03 <REP> SpeechEngines 27/03/2007 18:08 <REP> System 27/03/2007 13:36 <REP> Vbox 0 fichier(s) 0 octets 13 Rép(s) 13 947 113 472 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8031-9C19 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/05/2007 21:19 <REP> . 01/05/2007 21:19 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 13 947 109 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8031-9C19 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 13 947 109 376 octets libres c:\Documents and Settings\Administrateur.PCTITAN.000\Application Data\Microsoft\Installer\{A7050037-F0EA-4BAB-BCD5-FC05507D6147}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Fixwareout.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\catchme.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\cliptext.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\download.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\ERUNT.EXE c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\FixPath.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\LS.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\MD5File.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\moveex.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\Process.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\RegDACL.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\sc.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\SF.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\shutdown.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\swreg.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\swsc.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\unzip.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\zip.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\backups\attrib.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\backups\find.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\backups\findstr.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\backups\regedit.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\backups_old1\attrib.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\backups_old1\find.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\backups_old1\findstr.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Bureau\Sd fix\SDFix\backups_old1\regedit.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\ATF-Cleaner.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\autoruns.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\autorunsc.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\Firefox Setup 2.0.0.4.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\SDFix.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\spybotsd_includes.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\spybotsd14.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\StyleXPInstallMale.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\windowblinds5_public.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\WinOSX.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\wmpfirefoxplugin.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\DiagHelp\diff.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\DiagHelp\find2.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\DiagHelp\grep.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\DiagHelp\streams.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\Mes fichiers reçus\ZR_1.0.0.37\Zeb-Restore.exe c:\Documents and Settings\Administrateur.PCTITAN.000\Mes documents\torrent\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Voila Merci de ta patience Benoit

Aidez moi s'il vous plait

SDFix: Version 1.92 Run by Administrateur on 19/07/2007 at 13:53 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\ADMINI~1.000\Bureau\SDFIX~1\SDFix Safe Mode: Checking Services: Name: aspimgr msupdate ImagePath: C:\WINDOWS\system32\aspimgr.exe c:\windows\system32\vhosts.exe aspimgr - Deleted msupdate - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\SYSTEM32\DLLH8J~1.EXE - Deleted C:\WINDOWS\SYSTEM32\KERNEL32.EXE - Deleted C:\Documents and Settings\Administrateur.PCTITAN.000\Application Data\Install.dat - Deleted C:\WINDOWS\s32.txt - Deleted C:\WINDOWS\system32KBRunOnce2.tm_ - Deleted C:\WINDOWS\system32KBRunOnce2.t__ - Deleted C:\WINDOWS\system32\aspimgr.exe - Deleted C:\WINDOWS\system32\KBRunOnce2.t__ - Deleted C:\WINDOWS\system32\Kernel32.exe - Deleted C:\WINDOWS\wr.txt - Deleted C:\WINDOWS\ws386.ini - Deleted C:\WINDOWS\xpupdate.exe - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\ADMINI~1.000\Bureau\SDFIX~1\SDFix\backups\backups.zip Files with Hidden Attributes: C:\WINDOWS\SoftwareDistribution\Download2418795bf9ae0332d2724a0721b3b6a\BIT1E.tmp C:\WINDOWS\SoftwareDistribution\Download2970179a133da43483e5e8495d03f51\download\BIT59.tmp C:\WINDOWS\SoftwareDistribution\Download9d89c4f86a37cea40e36ccd20da027b\BIT1D.tmp C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BIT60.tmp C:\WINDOWS\SoftwareDistribution\Download\12c9c7b74d009cd8f751411d54cc4b11\download\BIT63.tmp C:\WINDOWS\SoftwareDistribution\Download\171d2120022f92869484c921d3263cc3\download\BIT5F.tmp C:\WINDOWS\SoftwareDistribution\Download\1857495226159576f2c79a5a156a3bdd\BIT16.tmp C:\WINDOWS\SoftwareDistribution\Download\1e10da77e5e1c72d2afe101dc568fb06\download\BIT62.tmp C:\WINDOWS\SoftwareDistribution\Download\27efdbd68a382580fdb15dd4f797360e\BIT52.tmp C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\BIT48.tmp C:\WINDOWS\SoftwareDistribution\Download\2b0ec6af95107cd747155f214801a1de\BIT3D.tmp C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BIT5E.tmp C:\WINDOWS\SoftwareDistribution\Download\3d626d96e6e22b8a5867784640121555\BIT42.tmp C:\WINDOWS\SoftwareDistribution\Download\428a8e1b8036b8225440fd6ce9cf9a62\BIT21.tmp C:\WINDOWS\SoftwareDistribution\Download\4ad242756613df3e539d49e3db7fff27\BIT58.tmp C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\BIT1A.tmp C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BIT5A.tmp C:\WINDOWS\SoftwareDistribution\Download\5857fd464a38367b479c179d651cd5d4\BIT3E.tmp C:\WINDOWS\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\BIT2F.tmp C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\BIT1F.tmp C:\WINDOWS\SoftwareDistribution\Download\6291f486ec5de5182ec3cff2071af184\BIT41.tmp C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\BIT29.tmp C:\WINDOWS\SoftwareDistribution\Download\72480a427b1c43ed1a1d42cac8cadfc7\BIT32.tmp C:\WINDOWS\SoftwareDistribution\Download\7351a9d6fb0d30de886b0cdad6ea8ae1\BIT36.tmp C:\WINDOWS\SoftwareDistribution\Download\76f9fc8f1dc6a72a021c08d35c113036\BIT24.tmp C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\BIT17.tmp C:\WINDOWS\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\BIT54.tmp C:\WINDOWS\SoftwareDistribution\Download\8b6d906fd5974a905eb1cc67c000b099\BIT28.tmp C:\WINDOWS\SoftwareDistribution\Download\a04a8dce324b141449b6bb4b762ae54a\BIT4E.tmp C:\WINDOWS\SoftwareDistribution\Download\a3debb4e9e3b20d27b1821077eb58bad\BIT38.tmp C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\download\BIT5C.tmp C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BIT5D.tmp C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\BIT20.tmp C:\WINDOWS\SoftwareDistribution\Download\c0cd434b383b193ce241feff842d2a70\BIT37.tmp C:\WINDOWS\SoftwareDistribution\Download\c8f95ed251aedea843abb9ea5b1a52d3\BIT53.tmp C:\WINDOWS\SoftwareDistribution\Download\d14d0217f816e7b705d500838dec3aae\BIT2E.tmp C:\WINDOWS\SoftwareDistribution\Download\d8cfedd5cfd3f0881276825d82978e5d\BIT45.tmp C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BIT5B.tmp C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\BIT3C.tmp C:\WINDOWS\SoftwareDistribution\Download\e6709a5593e8edb948fefef2ae74a35e\BIT22.tmp C:\WINDOWS\SoftwareDistribution\Download\e8ac11bc9e4687d6c2a32699ff0541d6\BIT44.tmp C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BIT61.tmp C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\BIT14.tmp C:\WINDOWS\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\BIT35.tmp Finished Raport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 14:00:17, on 19/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1184723129125 O17 - HKLM\System\CCS\Services\Tcpip\..\{43E5B201-D0F3-48A7-9BC2-2A112ADCB2CF}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{52885F3A-05E7-4886-8054-9226087D990C}: NameServer = 85.255.116.166,85.255.112.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{75DCCB5B-8DE2-4B22-9488-D33BE0E7E6DC}: NameServer = 85.255.116.166,85.255.112.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{AA97FBA9-C3FC-4677-9334-04D0DABBA813}: NameServer = 85.255.116.166,85.255.112.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{43E5B201-D0F3-48A7-9BC2-2A112ADCB2CF}: NameServer = 208.67.220.220,208.67.222.222 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - C:\WINDOWS\system32\ezoji.dll (file missing) O21 - SSODL: DCOM Server 20509 - {2C1CD3D7-86AC-4068-93BC-A02304B20509} - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Username "Administrateur" - 2007-07-19 14:03:01 [Fixwareout edited 2007/07/05] »»»»»Prerun check HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{52885F3A-05E7-4886-8054-9226087D990C} "nameserver"="85.255.116.166,85.255.112.132" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{75DCCB5B-8DE2-4B22-9488-D33BE0E7E6DC} "nameserver"="85.255.116.166,85.255.112.132" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{AA97FBA9-C3FC-4677-9334-04D0DABBA813} "nameserver"="85.255.116.166,85.255.112.132" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{52885F3A-05E7-4886-8054-9226087D990C} "DhcpNameServer"="85.255.116.166,85.255.112.132" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{AA97FBA9-C3FC-4677-9334-04D0DABBA813} "DhcpNameServer"="85.255.116.166,85.255.112.132" <Value cleared. Cache de résolution DNS vidé. System was rebooted successfully. »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "3mdm" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}4F24B3538F01-815B-2A04-B668-FC730B17{" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}23AD058152A7-FEFB-9A74-E5B1-F8435100{" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}32D4D43CD80B-A22B-B944-EF18-51429CEA{" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}1CAF96DAF2F5-71B8-D6F4-4D2F-680E5929{" Deleted .... »»»»» Misc files. .... »»»»» Checking for older varients. .... »»»»» Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "nwiz"="nwiz.exe /install" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» Analyse HijackThis Logfile of HijackThis v1.99.1 Scan saved at 14:08, on 19/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1184723129125 O17 - HKLM\System\CCS\Services\Tcpip\..\{43E5B201-D0F3-48A7-9BC2-2A112ADCB2CF}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\..\{43E5B201-D0F3-48A7-9BC2-2A112ADCB2CF}: NameServer = 208.67.220.220,208.67.222.222 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - C:\WINDOWS\system32\ezoji.dll (file missing) O21 - SSODL: DCOM Server 20509 - {2C1CD3D7-86AC-4068-93BC-A02304B20509} - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Bonjour Est ce que quelqu'un pourais maider s'il vous plait car mes problèmes sont enbétant et je ne peu rien faire tout seul. Le problème de l'accé à "ajout/supression de programme" c'est réglé tout seul ??? Merci

Re Je ne peux plus désormais avoir accé à Ajout/supression de programe, il s'affiche le message d'erreur suivant "" value creation failed " at line 521 "".

Bonjour à tous Apres avoir rencontré quelques problèmes avec mon ordinateur, je suis tomber sur votre site, j'ai alors fais plusieurs chose que vous conceillez. J'ai installer antivir, spybot s&d, et fait deux trois chose de plus. Cela a deja régler grand nombre de problème cependant il en reste quelques uns : Je n'ai plus accé au firewall de windows, je subis des deconnexion au bout d'un certain temps qui m'oblige a redemaré, et en fin mais je ne sais pas si c'est lié, je ne peu plus mettre d'arrière plan. Voila donc je donne mon rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 22:17:36, on 17/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\aspimgr.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell= O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{43E5B201-D0F3-48A7-9BC2-2A112ADCB2CF}: NameServer = 85.255.116.166,85.255.112.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{52885F3A-05E7-4886-8054-9226087D990C}: NameServer = 85.255.116.166,85.255.112.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{75DCCB5B-8DE2-4B22-9488-D33BE0E7E6DC}: NameServer = 85.255.116.166,85.255.112.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{AA97FBA9-C3FC-4677-9334-04D0DABBA813}: NameServer = 85.255.116.166,85.255.112.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{43E5B201-D0F3-48A7-9BC2-2A112ADCB2CF}: NameServer = 85.255.116.166,85.255.112.132 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\partnership.dll O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - C:\WINDOWS\system32\ezoji.dll (file missing) O21 - SSODL: DCOM Server 20509 - {2C1CD3D7-86AC-4068-93BC-A02304B20509} - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\vhosts.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe En esperrant trouver une réponse, merci d'avance.