Wisewise3

Bonjour, je n'avais pas fait attention au message édité 3 minutes plus tard comme quoi je devais aller voir dans la section internet et réseau. C'est Apollo qui m'a conseillé comme décrit dans votre réponse et c'est là que j'ai vu. Merci encore. Donc comme vous me dites pas de virus, je mets résolu. Merci encore. Bien à vous, WiseWise3

Bonjour, pensant que le pc sur lequel je suis était infecté j'ai posté dans la section sécurité ceci: http://forum.zebulon.fr/connexion-internet...es-t153815.html Pear me dit que plus infecté. Malgré les mise à jour service pack etc, je suis toujours dans l'impossiblité d'avoir une connexion Wifi. Celui-ci se comporte quand même de manière étrange. Quand je recherhce réseau, je choisi celui en sans fil, j'entre ma clé wep et quelque fois il se connecte, quelque fois non Quand il est connecté, il a bien une ip qui lui est attribuée. LE reseau n'est pas en connexion limitée. et si j'éffectue un ping sur l'ip de mon modem routeur pas de réponse et donc bien sur pas d'internet possible. Si je branche avec cable, pas de souci. Une idée? Bien à vous, WiseWise3

Bonjour, voici ce que j'ai fait: Passage de XP en service pack 2 puis Service pack 3 puis dernière mise à jour. Désinstall d'avast suivant process décrite dans le forum Install avira Security suite 30 jour. Désinstall de la cle wifi et réinstall de celle-ci Et connexion wifi toujours IMPOSSIBLE... Je deviens fou. Toujours une IP attribuée par le modem routeur. Le ping sur le routeur ne donne rien... J'ai vérif la clé registre Ndisuio mais la valeur 3 est bien là. Au lancement de antiviru security, il m'a demans dé si SpoolSV était autorisé à je sais plus quoi, j'ai répondu oui... Ici je suis en cable pas de souci.... S'il vous plait, Pear ou exceptionnelement quelqun si Pear n'est pas là.Merci pour votre analyse du rapport. En effet j'ai plus le temps d'intervenir sur la machine ce jour. Sinon Pear, je vous attends avec impatience Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:04:15, on 2/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\Avira Premium Security Suite\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\PROGRA~1\MULTIM~1\MMKBD.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\Mixer.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe C:\Documents and Settings\Serge\Bureau\HiJackThis.exe c:\program files\avira\avira premium security suite\avcenter.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Multimedir KBD] C:\PROGRA~1\MULTIM~1\MMKBD.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKLM\..\RunServices: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKCU\..\Run: [internet Help Svc] IHSVC.EXE O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\RunServices: [internet Help Svc] IHSVC.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 6174 bytes

Bon je mets à jour en SP3 alors c'est parti.... A dans une heure

RE, ici le pc prends une ip qui lui est assignée par le modem routeur. Mais quand j'ouvre une fenetre dos, que je ping sur l'ip du modem, rien... donc pour moi ne sert à rien de regarder dans les param d'internet explorer. pour faire le winsockreset la deuxième commande n efonctionne pas. LE pc ici est en XP même pas service pack 1 Que puis je faire? LE mettre en sp3 et tester? pour que la commande winsockreset ffonctionne? PS: la connexion n'apparait pas en connexion limitée. mais connecté excellent... Mon portable se connecte sur le modem routeur sans prob dessus en wifi.

Re, la ligne ici: D駑arrer-Ex馗uter ->Cmd /k Netsh winsock reset catalog il me met la commande suivant n'a pas été trouvée Pour le wifi.bat, il me met Open service Failed 1060 Le service spécifié n'existe pas en tant que service installé Change Service config Success ... Pour le wifi.reg, je dois commencer comme ceci: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio] "Type"=dword:00000001 "Start"=dword:00000003 "ErrorControl"=dword:00000001 "Tag"=dword:0000000b ... ou comme ceci: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio] "Type"=dword:00000001 "Start"=dword:00000003 "ErrorControl"=dword:00000001 "Tag"=dword:0000000b ... PS: content de ne plus me sentir seul Merci (ma touche F5 n'a jamais été autant que maintenant pour le refresh)

MErci Pear pour votre réponse en MP, voici les nouveaux éléments. Le rapport de MBAM est mis plus haut. Entre temps j'ai donc effectuer un msnfix plus récent, qui trouvé et nettoyer, voir rapport plus aut aussi. J'ai exécuté des winsockxpFix. PAs de changement. J'ai fait un SD fix en mode sans echec qui a ensuite demandé de redémarré et voici le rapport: SDFix: Version 1.238 Run by Serge on sam. 01/11/2008 at 16:21 Microsoft Windows XP [version 5.1.2600] Running From: C:\sdfix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\TFTP1616 - Deleted C:\WINDOWS\system32\TFTP1328 - Deleted C:\WINDOWS\system32\TFTP1176 - Deleted C:\WINDOWS\system32\TFTP2332 - Deleted C:\WINDOWS\system32\.exe - Deleted C:\WINDOWS\system32\i - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-01 16:28:51 Windows 5.1.2600 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Wed 5 May 1999 95,874 ..SH. --- "C:\COMMAND.COM" Thu 19 Apr 2001 148,992 ...H. --- "C:\Mes documents\~WRL0002.tmp" Mon 21 May 2001 45,568 ...H. --- "C:\Mes documents\~WRL3685.tmp" Tue 29 Jan 2002 25,600 ...H. --- "C:\Mes documents\~WRL0741.tmp" Tue 1 Oct 2002 20,992 ...H. --- "C:\Mes documents\~WRL0003.tmp" Wed 13 Feb 2002 22,528 ...H. --- "C:\Mes documents\~WRL0001.tmp" Wed 5 May 1999 53,248 ...H. --- "C:\Program Files\Accessoires\mspcx32.dll" Fri 28 Jan 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Fri 28 Jan 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak" Finished! Je vous remets un rapport HijackThuis aussi pour une nouvelle base: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:52:59, on 1/11/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\PROGRA~1\MULTIM~1\MMKBD.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\Mixer.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Serge\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Multimedir KBD] C:\PROGRA~1\MULTIM~1\MMKBD.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKCU\..\Run: [internet Help Svc] IHSVC.EXE O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\RunServices: [internet Help Svc] IHSVC.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 4963 bytes Sur ce pc, la connexion internet fonctionne par la carte reseau et donc par cable. Mais par la clé wifi plutot que le cable non. LE prob ici est donc le WIFI qui ne fonctionne plus malgré la bonne install du pilote et sécurité bien param (vu que fonctionnait il y a 2 jours). Merci encore. WiseWise3

Bonsoir Pear, tu penses que c'est un prob windows ou résulté d'un virus? Bien à toi, Wisewise3

Bonjour, ce matin j'ai voulu tester une dernière fois la connexion et là surprise. Cela ne fonctionnait plus en wifi. J'ai retiré la clé wifi et réinsérée. Toujours pas possible. J'i fait un rapport Hijackthis à ce moment là que je poste en dessous. J'ai débranché le wifi et branché le cable reseau. Là çà fonctionne. Je connais le wifi ici car le mien, or je n'ai rien touché par rapport à hier. J'ai donc le même problème que sur le modem routeur du propriétaire. Quelque chose n'est pas normale. cette ligne "O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll" est elle normale? Merci pour l'aide. Bien à vous, WiseWise3 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 6:55:03, on 31/10/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\PROGRA~1\MULTIM~1\MMKBD.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\Mixer.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe C:\Documents and Settings\Serge\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Multimedir KBD] C:\PROGRA~1\MULTIM~1\MMKBD.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKCU\..\Run: [internet Help Svc] IHSVC.EXE O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\RunServices: [internet Help Svc] IHSVC.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 4914 bytes

Bonsoir Pear, dois je rajouter un rapport hijack pour déterminer si virus encore présent? Bien à vous, WiseWise3

Bonsoir, Tout d'abord merci pour la prise en main. Ensuite, voici le rapport demandé, apparemment, un élément infectieux sur ma clé usb mais pas sur le pc... J'espère que quand je vais ramener le pc chez le proprio sa connexion ira... PS: la liste des fichiers dans ajout suppression de programme est présente mais après de très longues minutes... Pensez vous qu'il y a encore des éléments infectieux? Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1337 Windows 5.1.2600 29/10/2008 22:18:03 mbam-log-2008-10-29 (22-18-03).txt Type de recherche: Examen complet (C:\|K:\|) Eléments examinés: 130165 Temps écoulé: 1 hour(s), 15 minute(s), 8 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): K:\WGA Remover OK\Windows XP Keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.

Bonsoir, j'ai exécuté un msnfix plus récent (ver 1749) et là il m'a demandé de redémarrer lors de la désinfection. Le redémarrage ne s'est pas fait automatiquement. J4ai redémarré. Ensuite, relancé msnfix et là plus d'infection présente. JE remets un rapport HijackThis mais le prob avec ajout suppression de programme est toujours là. Et peut être donc encore le prob avec la connexion wifi... merci pour votre analyse. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:00:42, on 29/10/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\PROGRA~1\MULTIM~1\MMKBD.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\Mixer.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Serge\Bureau\HiJackThis.exe C:\WINDOWS\system32\rundll32.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Multimedir KBD] C:\PROGRA~1\MULTIM~1\MMKBD.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKCU\..\Run: [internet Help Svc] IHSVC.EXE O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\RunServices: [internet Help Svc] IHSVC.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 4949 bytes

Bonjour, on m'a demandé de regarder à un pc qui ne pouvait plus se connecter à internet par le sans fil. J'ai d'abord éffectué les vérfication d'usage à savoir vérifier pilote de la clé Wifi, la protection wep, etc. le pc lors de la connexion avait bien une ip attribuée par le modem routeur et quand j'ouvrais une page dos et que je j'effectuais la commande ping sur l'ip du routeur pas de réponse... J'ai testé sur un autre pc en sans fil sur ce modem routeur et là pas de prob. Je savais surfer. J'en ai déduis un prob de virus peut etre. J'ai testé msnfix qui lui me dit "infection présente" mais ne supprime rien apparemment. CAr chaque fois que je le relance après la suppression, il me dit toujours infection présente. Autre symptome, quand je vais dans panneau de config et que je choisis ajout suppression de programme, quelque fois je vois les prog installés et quelque fois je ne vois pas la liste. Quand je ne la vois pas, seul un redémarrage corrigre le problème. Comme je déduisais un prob au niveau du pc, j'ai donc repris celui ci chez moi. J'ai testé avec cable, j'ai une connexion... J'ai testé avec la clé wifi mais branché un autre port usb qu'a l'origine, car il m'a redétecté comme un autre réseau wifi, et là! çà marche... Je ne comprends pas. Chez le proprio du pc, il a un hub sur lequel est branché la clé usb. Donc ici internet fonctionne, mais je pense qu'il doit y a voir un virus qui a du bloquer la connexion wifi installée chez la personne. Je me dis que si je teste le pc là bas, la conexion wifi n'ira surement pas. Pouvez vous analyser le rapport s'il vous plait et me dire s'il y bien trace d'un quelconque virus et comment le supprimer. MErci pour votre aide. PS: désolé pour la tartine... mais j'expose les faits ils peuvent peut-être avoir de l'importance. Bien à vous, WiseWise3 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:40:24, on 29/10/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\PROGRA~1\MULTIM~1\MMKBD.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\Mixer.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\msiexec.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Serge\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Multimedir KBD] C:\PROGRA~1\MULTIM~1\MMKBD.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe O4 - HKCU\..\Run: [internet Help Svc] IHSVC.EXE O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\RunServices: [internet Help Svc] IHSVC.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 4997 bytes

Bonjour Xeti, cette partie: Le fichier Pdfmaker.xla se trouve dans l'un des dossiers suivants : • C:\Program Files\Microsoft Office\Office\Xlstart (Excel 2000) • C:\Program Files\Microsoft Office\Office10\Xlstart (Excel 2002) • C:\Documents and Settings\ Nom_utilisateur \Application Data\Microsoft\Excel\Xlstart 4. Dans la fenêtre Résultats de la recherche, cliquez avec le bouton droit sur le fichier (pour chaque fichier trouvé), puis cliquez sur Couper. 5. Sur le Bureau, cliquez avec le bouton droit sur le dossier Mes documents, puis cliquez sur Coller. fut celle qui a solutionné mon problème. Merci BEAUCOUP pour l'aide. Bien à toi, WiseWise3

Bonjour, je n'avais qu'une seule macro complémentaire d'installée. Je l'ai désactivée et problème de message d'erreur toujours présents. Rien comme fichier dans XLSTART. Donc cela ne solutionne pas mon problème. Merci pour votre aide. Bien à vous, WiseWise3

Bonjour, mes fichiers sont de simples fichiers. Mais même à l'ouverture de Excel seul, le message s'affiche. Le message exact est: Une fenetre d'erreur intitulée "Microsoft Visual Basic" avec le message "erreur de compilation dans le module caché: DistMon" avec choix "OK" ou "AIDE". Bien à toi, wiseWise3

Bonjour, a chaque fois que j'ouvre un fichier excel ou le ferme, j'ai une fenetre d'erreur intitulée "Microsoft Visual Basic" avec le message "erreur de comilation dans le module caché: DistMon" avec choix "OK" ou "AIDE". Je suis obligé à chaque fois de cliquer sur OK et puis excel s'ouvre. Quand je veux fermer Excel, la même fenetre apparait et de nouveau pour pouvoir le fermer je suis obligé de cliquer sur OK. J'ai tenté de désinstallé office et de le réinstaller mais pareil... Même si j'ouvre excel seul et donc pas par l'ntermédiaire d'un fichier c'est pareil. Avez vous une idée? Version de excel 2003 en SP3 S'il vous faut d'autre infos... Merci pour votre aide. Bien à vous, WiseWise3

Bonjour Le Sioux, Merci à toi, Loup Blanc, Sham_Rock pour votre aide. Sans vous, le pc serait passé par un format et surtout ne serait pas sécurisé comme il est actuellement. Je suis content d'avoir pu "discuter" avec toi. Bien à toi, WiseWise3 Voici le rapport demandé: [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Combofix.txt: trouvé ! C:\lopR.txt: trouvé ! C:\TB.txt: trouvé ! C:\Qoobox: trouvé ! C:\Users\matthieu\*.msnfix: trouvé ! C:\Windows\System32\config\systemprofile\Desktop\LopSD.exe: trouvé ! --------------------------------- -->- Suppression: C:\Windows\System32\config\systemprofile\Desktop\LopSD.exe: supprimé ! C:\Combofix.txt: supprimé ! C:\lopR.txt: supprimé ! C:\TB.txt: supprimé ! C:\Users\matthieu\*.msnfix: ERREUR DE SUPPRESSION !! C:\Qoobox: supprimé !

Re THE SIOUX, Le Sioux tu as vu juste. Le problème venait du parefeu ONE Care que le proprio du portable avait installé. Suite à la désinstallation de celui-ci, TOUT FONCTIONNE Franchement félicitation et te remercie pour ta patience et ton savoir faire. Bien à toi, WiseWise3 PS: j'attends tes nouvelles pour les préventions

Re Le Sioux, Ahhhhhhhhhh voici le rapport ComboFix et le rapport Hijack This ensuite (Mise à jour toujours impossible ) ComboFix 08-10-12.01 - matthieu 2008-10-15 12:24:38.4 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.261 [GMT 2:00] Lancé depuis: C:\Users\matthieu\Desktop\Combo-Fix.exe Commutateurs utilisés :: C:\Users\matthieu\Desktop\CFScript.txt . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-15 au 2008-10-15 )))))))))))))))))))))))))))))))))))) . 2008-10-15 09:07 . 2008-10-15 09:07 <REP> d-------- C:\Program Files\Avira 2008-10-14 21:12 . 2008-10-02 03:32 1,383,424 --a------ C:\Windows\System32\mshtml.tlb 2008-10-14 21:12 . 2008-10-02 05:49 827,392 --a------ C:\Windows\System32\wininet.dll 2008-10-14 21:12 . 2008-09-03 05:59 468,992 --a------ C:\Windows\System32\newdev.dll 2008-10-14 21:12 . 2008-09-03 05:58 74,752 --a------ C:\Windows\System32\newdev.exe 2008-10-14 21:10 . 2008-09-18 04:16 2,032,640 --a------ C:\Windows\System32\win32k.sys 2008-10-14 21:09 . 2008-09-18 07:09 3,601,464 --a------ C:\Windows\System32\ntkrnlpa.exe 2008-10-14 21:09 . 2008-09-18 07:09 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe 2008-10-14 21:09 . 2008-08-27 03:06 288,768 --a------ C:\Windows\System32\drivers\srv.sys 2008-10-13 09:08 . 2008-10-15 08:57 <REP> d----c--- C:\Lop SD 2008-10-13 09:00 . 2008-10-15 09:00 <REP> d----c--- C:\ToolBar SD 2008-10-11 09:10 . 2008-10-11 09:10 <REP> d-------- C:\Program Files\Alwil Software 2008-10-09 22:57 . 2008-10-09 23:00 <REP> d-------- C:\Program Files\Java 2008-10-09 22:57 . 2008-10-09 22:57 <REP> d-------- C:\Program Files\Common Files\Java 2008-10-09 18:24 . 2008-10-15 09:07 <REP> d-------- C:\Users\All Users\Avira 2008-10-09 18:24 . 2008-10-15 09:07 <REP> d-------- C:\ProgramData\Avira 2008-10-07 23:15 . 2008-10-07 23:15 <REP> d-------- C:\Windows\System32\Kaspersky Lab 2008-10-07 21:12 . 2008-10-07 23:05 <REP> d-------- C:\Windows\BDOSCAN8 2008-10-05 17:37 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-10-05 17:37 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll 2008-10-05 17:37 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll 2008-10-05 16:52 . 2008-05-10 05:35 885,248 --a------ C:\Windows\System32\RacEngn.dll 2008-10-05 16:52 . 2008-05-10 00:22 9,127 --a------ C:\Windows\System32\RacUR.xml 2008-10-05 16:52 . 2008-05-10 00:22 153 --a------ C:\Windows\System32\RacUREx.xml 2008-10-05 15:52 . 2008-10-05 15:52 <REP> d-------- C:\Users\matthieu\AppData\Roaming\Malwarebytes 2008-10-05 15:52 . 2008-10-05 15:52 <REP> d-------- C:\Users\All Users\Malwarebytes 2008-10-05 15:52 . 2008-10-05 15:52 <REP> d-------- C:\ProgramData\Malwarebytes 2008-10-05 15:52 . 2008-10-05 15:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-05 15:52 . 2008-09-10 00:04 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys 2008-10-05 15:52 . 2008-09-10 00:03 17,200 --a------ C:\Windows\System32\drivers\mbam.sys 2008-10-05 15:50 . 2008-10-05 15:50 <REP> d-------- C:\Program Files\CCleaner 2008-10-05 11:37 . 2008-10-05 11:42 <REP> d----c--- C:\KillBagle 2008-10-04 17:15 . 2008-10-05 12:48 <REP> d-------- C:\Users\matthieu\{3b0f5e58-2be7-4272-a9c1-634001006470} 2008-10-04 12:51 . 2006-11-02 09:30 47,104 --a------ C:\Windows\System32\drivers\Rtnicxp.sys 2008-10-04 12:43 . 2008-10-04 12:43 <REP> dr------- C:\Windows\System32\config\systemprofile\Documents 2008-10-04 12:12 . 2008-10-04 17:24 <REP> d-------- C:\Users\matthieu\{0e54b7fa-fc8c-4c94-8306-de0a4e1f5077} 2008-10-01 23:18 . 2008-10-01 23:18 <REP> d-------- C:\Program Files\Synaptics 2008-10-01 23:16 . 2008-10-03 00:04 <REP> d-------- C:\Users\matthieu\{036ccc43-ed72-47b3-b5a0-f5d6039c6b7d} 2008-10-01 22:47 . 2004-09-04 03:00 90,112 --a------ C:\Windows\System32\snymsico.dll 2008-10-01 22:47 . 2007-01-23 16:40 42,496 --a------ C:\Windows\System32\drivers\rimsptsk.sys 2008-10-01 22:47 . 2007-02-24 14:42 39,936 --a------ C:\Windows\System32\drivers\rimmptsk.sys 2008-10-01 22:29 . 2006-12-14 15:11 7,680 --a------ C:\Windows\System32\drivers\ATKACPI.sys 2008-10-01 12:13 . 2008-10-15 12:31 16,384 --------- C:\Windows\System32\Ikeext.etl 2008-10-01 11:08 . 2008-10-01 11:08 <REP> d-------- C:\Users\matthieu\AppData\Roaming\PeerNetworking 2008-09-30 20:27 . 2008-10-13 08:30 <REP> d-------- C:\Program Files\ATK Hotkey 2008-09-30 20:26 . 2008-09-30 20:26 <REP> d-------- C:\Users\matthieu\AppData\Roaming\InstallShield 2008-09-30 19:41 . 2008-09-30 19:41 <REP> d-------- C:\Users\Invité\AppData\Roaming\Yahoo! 2008-09-30 19:38 . 2008-09-30 19:38 <REP> d-------- C:\Users\Invité\AppData\Roaming\ATI 2008-09-30 19:37 . 2008-09-30 19:38 <REP> dr------- C:\Users\Invité\Videos 2008-09-30 19:37 . 2008-09-30 19:38 <REP> dr------- C:\Users\Invité\Videos 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Searches 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Searches 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Saved Games 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Saved Games 2008-09-30 19:37 . 2008-09-30 19:38 <REP> dr------- C:\Users\Invité\Pictures 2008-09-30 19:37 . 2008-09-30 19:38 <REP> dr------- C:\Users\Invité\Pictures 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Music 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Music 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Links 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Links 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Favorites 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Favorites 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Downloads 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Downloads 2008-09-30 19:37 . 2008-09-30 19:41 <REP> dr------- C:\Users\Invité\Documents 2008-09-30 19:37 . 2008-09-30 19:41 <REP> dr------- C:\Users\Invité\Documents 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Desktop 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Desktop 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Contacts 2008-09-30 19:37 . 2008-09-30 19:37 <REP> dr------- C:\Users\Invité\Contacts 2008-09-30 19:37 . 2008-09-30 19:41 <REP> d---s---- C:\Users\Invité\AppData\Roaming\Microsoft 2008-09-30 19:37 . 2008-09-30 19:37 <REP> d-------- C:\Users\Invité\AppData\Roaming\Identities 2008-09-30 19:37 . 2008-09-30 19:37 <REP> d--h----- C:\Users\Invité\AppData 2008-09-30 19:37 . 2008-09-30 19:37 <REP> d--h----- C:\Users\Invité\AppData 2008-09-30 19:37 . 2008-10-05 12:48 <REP> d-------- C:\Users\Invité 2008-09-30 19:37 . 2008-10-15 08:59 786,432 --ahs---- C:\Users\Invité\ntuser.dat 2008-09-30 19:37 . 2008-10-15 08:59 786,432 --ahs---- C:\Users\Invité\ntuser.dat 2008-09-30 18:54 . 2008-09-30 20:58 0 -rahsc--- C:\$lsdrive$ 2008-09-30 18:54 . 2008-09-30 20:58 0 -rahsc--- C:\$dwnlvldrive$ 2008-09-30 18:54 . 2008-09-30 20:58 0 -rahsc--- C:\$bootdrive$ 2008-09-30 18:43 . 2008-10-01 10:06 1,905 --a------ C:\Windows\diagwrn.xml 2008-09-30 18:43 . 2008-10-01 10:06 1,905 --a------ C:\Windows\diagerr.xml 2008-09-30 16:00 . 2008-09-30 16:00 <REP> d-------- C:\Program Files\Support.com 2008-09-29 22:22 . 2008-09-29 22:22 <REP> d-------- C:\Users\matthieu\AppData\Roaming\Windows Live Writer 2008-09-29 15:22 . 2008-09-29 15:22 1,102 --a------ C:\Windows\WININIT.INI 2008-09-29 13:07 . 2008-09-29 13:07 <REP> d----c--- C:\My Videos 2008-09-29 12:14 . 2008-09-29 12:14 <REP> d-------- C:\Users\All Users\Apowersoft 2008-09-29 12:14 . 2008-09-29 12:14 <REP> d-------- C:\ProgramData\Apowersoft 2008-09-29 12:12 . 2008-09-29 12:12 <REP> d-------- C:\Windows\Application Data 2008-09-29 12:11 . 2008-09-29 12:11 <REP> d-------- C:\Program Files\Apowersoft 2008-09-26 20:59 . 2008-09-26 20:59 <REP> d----c--- C:\DVDVideoSoft 2008-09-25 07:06 . 2008-09-25 07:06 <REP> d-------- C:\Users\All Users\WindowsSearch 2008-09-25 07:06 . 2008-09-25 07:06 <REP> d-------- C:\ProgramData\WindowsSearch 2008-09-22 18:14 . 2008-09-22 18:14 <REP> d-------- C:\Users\matthieu\Evanescence Discographie (4 Albums) by Poluxcrs 2008-09-19 15:32 . 2008-09-19 15:32 <REP> d-------- C:\Users\All Users\Google 2008-09-18 09:57 . 2008-09-18 09:58 <REP> d-------- C:\Users\All Users\PC Suite 2008-09-18 09:57 . 2008-09-18 09:58 <REP> d-------- C:\ProgramData\PC Suite 2008-09-16 15:27 . 2008-09-16 15:27 <REP> d-------- C:\Users\matthieu\AppData\Roaming\Nokia 2008-09-16 15:24 . 2008-09-16 15:24 <REP> d-------- C:\Program Files\DIFX 2008-09-16 15:22 . 2008-09-18 09:58 <REP> d-------- C:\Users\matthieu\AppData\Roaming\PC Suite 2008-09-16 15:22 . 2008-09-16 15:22 <REP> d-------- C:\Program Files\PC Connectivity Solution 2008-09-16 15:18 . 2007-02-22 11:15 90,624 --a------ C:\Windows\System32\nmwcdcls.dll 2008-09-16 15:17 . 2008-09-16 15:17 <REP> d-------- C:\Users\All Users\Installations 2008-09-16 15:17 . 2008-09-16 15:17 <REP> d-------- C:\ProgramData\Installations 2008-09-16 14:58 . 2008-09-18 10:00 11 --a------ C:\Windows\permis.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-15 06:59 786,432 --sha-w C:\Users\Invité\ntuser.dat 2008-10-15 06:59 786,432 --sha-w C:\Users\Invité\ntuser.dat 2008-10-15 01:13 --------- d-----w C:\Program Files\Windows Mail 2008-10-14 07:28 --------- d-----w C:\Program Files\Microsoft Windows OneCare Live 2008-10-01 20:36 --------- d-----w C:\Program Files\Conduit 2008-10-01 20:27 --------- d-----w C:\Program Files\Yahoo! 2008-10-01 19:14 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-01 19:14 --------- d-----w C:\Program Files\PhotoFiltre 2008-10-01 19:14 --------- d-----w C:\Program Files\Free Easy Burner 2008-09-30 17:41 --------- d-s---w C:\Users\Invité\AppData\Roaming\Microsoft 2008-09-30 17:41 --------- d-----w C:\Users\Invité\AppData\Roaming\Yahoo! 2008-09-30 17:38 --------- d-----w C:\Users\Invité\AppData\Roaming\ATI 2008-09-30 17:37 --------- d-----w C:\Users\Invité\AppData\Roaming\Identities 2008-09-19 18:20 --------- d-----w C:\Users\matthieu\AppData\Roaming\BitTorrent 2008-09-18 08:04 --------- d-----w C:\Users\matthieu\AppData\Roaming\Samsung 2008-09-18 08:00 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-09-18 07:59 --------- d-----w C:\Program Files\Common Files\PX Storage Engine 2008-09-08 07:13 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-09-04 15:27 --------- d-----w C:\Users\matthieu\AppData\Roaming\DNA 2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll 2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe 2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll 2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll 2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll 2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll 2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll 2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll 2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll 2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe 2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR 2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll 2008-07-02 10:17 288 --sha-w C:\Program Files\desktop.ini 2008-04-20 14:18 379 ----a-w C:\Program Files\Documents.lnk . ((((((((((((((((((((((((((((( snapshot@2008-10-14_ 8.11.22.64 ))))))))))))))))))))))))))))))))))))))))) . + 2008-10-15 10:31:39 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2008-10-15 10:31:39 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2008-10-14 06:05:07 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat + 2008-10-15 10:32:26 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat - 2008-10-14 06:05:05 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat + 2008-10-15 10:32:25 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat + 2008-10-15 10:32:25 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - 2008-10-14 05:32:51 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat + 2008-10-15 10:19:07 49,152 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat - 2008-10-14 05:32:51 147,456 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat + 2008-10-15 10:19:07 147,456 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat - 2008-10-14 05:32:51 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-10-15 10:19:07 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat - 2008-10-14 05:55:29 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat + 2008-10-15 05:58:59 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat + 2008-10-15 05:58:59 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1 + 2008-06-27 13:03:55 75,072 ----a-w C:\Windows\System32\drivers\avipbb.sys + 2007-03-01 08:34:22 28,352 ----a-w C:\Windows\System32\drivers\ssmdrv.sys - 2008-09-30 12:16:58 228,848 ----a-w C:\Windows\System32\FNTCACHE.DAT + 2008-10-15 01:16:48 228,848 ----a-w C:\Windows\System32\FNTCACHE.DAT - 2008-06-27 04:15:23 6,068,736 ----a-w C:\Windows\System32\ieframe.dll + 2008-10-02 03:49:14 6,068,736 ----a-w C:\Windows\System32\ieframe.dll - 2008-01-19 07:34:31 270,336 ----a-w C:\Windows\System32\iertutil.dll + 2008-10-02 03:49:14 270,336 ----a-w C:\Windows\System32\iertutil.dll - 2008-06-27 04:15:24 28,160 ----a-w C:\Windows\System32\jsproxy.dll + 2008-10-02 03:49:14 28,160 ----a-w C:\Windows\System32\jsproxy.dll - 2008-06-27 04:15:28 64,512 ----a-w C:\Windows\System32\migration\WininetPlugin.dll + 2008-04-21 23:23:36 64,512 ----a-w C:\Windows\System32\migration\WininetPlugin.dll - 2008-08-26 20:28:12 16,208,504 ----a-w C:\Windows\System32\mrt.exe + 2008-10-07 19:19:40 16,721,856 ----a-w C:\Windows\System32\mrt.exe - 2008-06-27 04:15:24 3,578,368 ----a-w C:\Windows\System32\mshtml.dll + 2008-10-02 03:49:15 3,578,880 ----a-w C:\Windows\System32\mshtml.dll - 2008-06-27 04:15:25 671,232 ----a-w C:\Windows\System32\mstime.dll + 2008-10-02 03:49:16 671,232 ----a-w C:\Windows\System32\mstime.dll - 2008-10-06 19:14:05 6,029,312 ----a-w C:\Windows\System32\SMI\Store\Machine\schema.dat + 2008-10-15 05:58:59 6,291,456 ----a-w C:\Windows\System32\SMI\Store\Machine\schema.dat - 2008-06-27 04:15:28 1,166,336 ----a-w C:\Windows\System32\urlmon.dll + 2008-10-02 03:49:19 1,166,336 ----a-w C:\Windows\System32\urlmon.dll - 2008-10-14 05:28:39 9,702 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-48966518-32507159-2678861333-1000_UserData.bin + 2008-10-15 10:34:43 10,238 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-48966518-32507159-2678861333-1000_UserData.bin - 2008-10-14 05:28:39 62,814 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-10-15 10:34:42 62,990 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2008-10-14 05:28:25 46,060 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2008-10-15 10:33:54 47,408 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin - 2008-10-13 06:01:48 292,058 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin + 2008-10-15 01:00:39 298,226 ----a-w C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin - 2008-10-05 15:50:54 111,364,743 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin + 2008-10-15 01:07:52 118,653,468 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin + 2008-10-02 03:49:01 124,928 ----a-w C:\Windows\winsxs\x86_microsoft-windows-advpack_31bf3856ad364e35_6.0.6000.16757_none_a9b61b23f5cc373c\advpack.dll + 2008-10-02 03:25:49 124,928 ----a-w C:\Windows\winsxs\x86_microsoft-windows-advpack_31bf3856ad364e35_6.0.6000.20927_none_aa6029990ed1805a\advpack.dll + 2008-10-02 03:49:05 44,544 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..ablenetworkgraphics_31bf3856ad364e35_6.0.6000.16757_none_ebb124d316651d3b\pngfilt.dll + 2008-10-02 03:30:07 44,544 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..ablenetworkgraphics_31bf3856ad364e35_6.0.6000.20927_none_ec5b33482f6a6659\pngfilt.dll + 2008-10-02 03:49:06 1,159,680 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..ersandsecurityzones_31bf3856ad364e35_6.0.6000.16757_none_b2cdcd85d9c5949f\urlmon.dll + 2008-10-02 03:30:37 1,162,752 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..ersandsecurityzones_31bf3856ad364e35_6.0.6000.20927_none_b377dbfaf2caddbd\urlmon.dll + 2008-10-02 03:49:19 1,166,336 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..ersandsecurityzones_31bf3856ad364e35_6.0.6001.18148_none_b4bfdc61d6e322f6\urlmon.dll + 2008-10-02 03:34:49 1,166,848 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..ersandsecurityzones_31bf3856ad364e35_6.0.6001.22278_none_b5290968f0191693\urlmon.dll + 2008-10-02 03:49:04 671,232 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..mlrenderingadvanced_31bf3856ad364e35_6.0.6000.16757_none_deb05c4e7f6e540e\mstime.dll + 2008-10-02 03:28:20 671,232 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..mlrenderingadvanced_31bf3856ad364e35_6.0.6000.20927_none_df5a6ac398739d2c\mstime.dll + 2008-10-02 03:49:16 671,232 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..mlrenderingadvanced_31bf3856ad364e35_6.0.6001.18148_none_e0a26b2a7c8be265\mstime.dll + 2008-10-02 03:34:46 671,232 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..mlrenderingadvanced_31bf3856ad364e35_6.0.6001.22278_none_e10b983195c1d602\mstime.dll + 2008-10-02 03:49:02 27,648 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6000.16757_none_ffd3a927a4cebb32\jsproxy.dll + 2008-10-02 03:49:06 826,368 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6000.16757_none_ffd3a927a4cebb32\wininet.dll + 2008-10-02 03:49:06 64,512 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6000.16757_none_ffd3a927a4cebb32\WininetPlugin.dll + 2008-10-02 03:27:01 27,648 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6000.20927_none_007db79cbdd40450\jsproxy.dll + 2008-10-02 03:30:45 827,904 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6000.20927_none_007db79cbdd40450\wininet.dll + 2008-10-02 03:30:45 64,512 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6000.20927_none_007db79cbdd40450\WininetPlugin.dll + 2008-10-02 03:49:14 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6001.18148_none_01c5b803a1ec4989\jsproxy.dll + 2008-10-02 03:49:19 827,392 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6001.18148_none_01c5b803a1ec4989\wininet.dll + 2008-04-21 23:23:36 64,512 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6001.18148_none_01c5b803a1ec4989\WininetPlugin.dll + 2008-10-02 03:34:46 28,160 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6001.22278_none_022ee50abb223d26\jsproxy.dll + 2008-10-02 03:34:49 827,904 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6001.22278_none_022ee50abb223d26\wininet.dll + 2008-10-02 03:34:49 64,512 ----a-w C:\Windows\winsxs\x86_microsoft-windows-i..tocolimplementation_31bf3856ad364e35_6.0.6001.22278_none_022ee50abb223d26\WininetPlugin.dll + 2008-04-21 23:23:49 2,455,488 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.16757_none_f97ccc016eba3585\ieapfltr.dat + 2008-10-02 03:49:02 383,488 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.16757_none_f97ccc016eba3585\ieapfltr.dll + 2008-04-21 23:23:49 2,455,488 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.20927_none_fa26da7687bf7ea3\ieapfltr.dat + 2008-10-02 03:26:47 380,928 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-antiphishfilter_31bf3856ad364e35_6.0.6000.20927_none_fa26da7687bf7ea3\ieapfltr.dll + 2008-10-02 03:49:02 347,136 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_6.0.6000.16757_none_95b104b9849fbbb3\dxtmsft.dll + 2008-10-02 03:49:02 214,528 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_6.0.6000.16757_none_95b104b9849fbbb3\dxtrans.dll + 2008-10-02 03:26:19 347,136 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_6.0.6000.20927_none_965b132e9da504d1\dxtmsft.dll + 2008-10-02 03:26:20 214,528 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-directxtransforms_31bf3856ad364e35_6.0.6000.20927_none_965b132e9da504d1\dxtrans.dll + 2008-10-02 03:49:03 477,696 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-htmlediting_31bf3856ad364e35_6.0.6000.16757_none_46139f1146606e40\mshtmled.dll + 2008-10-02 03:27:54 477,696 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-htmlediting_31bf3856ad364e35_6.0.6000.20927_none_46bdad865f65b75e\mshtmled.dll + 2008-10-02 03:49:03 3,593,216 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.16757_none_112dc84625252468\mshtml.dll + 2008-10-02 03:27:54 3,594,752 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6000.20927_none_11d7d6bb3e2a6d86\mshtml.dll + 2008-10-02 03:49:15 3,578,880 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.18148_none_131fd7222242b2bf\mshtml.dll + 2008-10-02 03:34:46 3,579,392 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-htmlrendering_31bf3856ad364e35_6.0.6001.22278_none_138904293b78a65c\mshtml.dll + 2008-10-02 03:49:02 63,488 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-infocard_31bf3856ad364e35_6.0.6000.16757_none_588635106739b071\icardie.dll + 2008-10-02 03:26:46 63,488 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-infocard_31bf3856ad364e35_6.0.6000.20927_none_59304385803ef98f\icardie.dll + 2008-10-02 03:48:32 26,624 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16757_none_2d4cb5b31cfa2a15\ieUnatt.exe + 2008-10-02 03:50:01 633,632 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.16757_none_2d4cb5b31cfa2a15\iexplore.exe + 2008-10-02 01:18:42 26,624 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.20927_none_2df6c42835ff7333\ieUnatt.exe + 2008-10-02 03:32:01 633,632 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-internetexplorer_31bf3856ad364e35_6.0.6000.20927_none_2df6c42835ff7333\iexplore.exe + 2008-10-02 03:49:02 267,776 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_6.0.6000.16757_none_458e60038f7fd98f\iertutil.dll + 2008-10-02 03:49:06 134,144 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_6.0.6000.16757_none_458e60038f7fd98f\sqmapi.dll + 2008-10-02 03:26:48 267,776 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_6.0.6000.20927_none_46386e78a88522ad\iertutil.dll + 2008-10-02 03:30:30 134,144 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_6.0.6000.20927_none_46386e78a88522ad\sqmapi.dll + 2008-10-02 03:49:14 270,336 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_6.0.6001.18148_none_47806edf8c9d67e6\iertutil.dll + 2008-01-19 07:36:35 129,536 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_6.0.6001.18148_none_47806edf8c9d67e6\sqmapi.dll + 2008-10-02 03:34:45 270,848 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_6.0.6001.22278_none_47e99be6a5d35b83\iertutil.dll + 2008-10-02 03:34:48 129,536 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-runtimeutilities_31bf3856ad364e35_6.0.6001.22278_none_47e99be6a5d35b83\sqmapi.dll + 2008-10-02 03:48:32 70,656 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.16757_none_c3bb6ace6174f2ba\ie4uinit.exe + 2008-10-02 03:49:02 44,544 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.16757_none_c3bb6ace6174f2ba\iernonce.dll + 2008-10-02 03:49:02 56,320 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.16757_none_c3bb6ace6174f2ba\iesetup.dll + 2008-10-02 01:18:33 70,656 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.20927_none_c46579437a7a3bd8\ie4uinit.exe + 2008-10-02 03:26:48 44,544 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.20927_none_c46579437a7a3bd8\iernonce.dll + 2008-10-02 03:26:48 56,320 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.20927_none_c46579437a7a3bd8\iesetup.dll + 2008-10-02 03:49:02 52,736 ----a-w C:\Windows\winsxs\x86_microsoft-windows-iebrshim_31bf3856ad364e35_6.0.6000.16757_none_29e0813e6824c817\iebrshim.dll + 2008-10-02 03:26:47 52,736 ----a-w C:\Windows\winsxs\x86_microsoft-windows-iebrshim_31bf3856ad364e35_6.0.6000.20927_none_2a8a8fb3812a1135\iebrshim.dll + 2008-10-02 03:49:02 6,066,176 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6000.16757_none_628d2249b11ab295\ieframe.dll + 2008-10-02 03:49:02 180,736 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6000.16757_none_628d2249b11ab295\ieui.dll + 2008-10-02 03:26:48 6,068,224 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6000.20927_none_633730beca1ffbb3\ieframe.dll + 2008-10-02 03:26:48 180,736 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6000.20927_none_633730beca1ffbb3\ieui.dll + 2008-10-02 03:49:14 6,068,736 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6001.18148_none_647f3125ae3840ec\ieframe.dll + 2008-01-19 07:34:31 180,736 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6001.18148_none_647f3125ae3840ec\ieui.dll + 2008-10-02 03:34:45 6,069,760 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6001.22278_none_64e85e2cc76e3489\ieframe.dll + 2008-10-02 03:34:45 180,736 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ieframe_31bf3856ad364e35_6.0.6001.22278_none_64e85e2cc76e3489\ieui.dll + 2008-10-02 03:48:32 263,168 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ieinstal_31bf3856ad364e35_6.0.6000.16757_none_e6868ec8949e06cd\ieinstal.exe + 2008-10-02 01:18:55 263,168 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ieinstal_31bf3856ad364e35_6.0.6000.20927_none_e7309d3dada34feb\ieinstal.exe + 2008-10-02 03:48:32 301,568 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ieuser_31bf3856ad364e35_6.0.6000.16757_none_0b2ec3e4d718c67f\ieuser.exe + 2008-10-02 01:18:56 301,568 ----a-w C:\Windows\winsxs\x86_microsoft-windows-ieuser_31bf3856ad364e35_6.0.6000.20927_none_0bd8d259f01e0f9d\ieuser.exe + 2008-09-03 03:56:52 465,408 ----a-w C:\Windows\winsxs\x86_microsoft-windows-newdev_31bf3856ad364e35_6.0.6000.16743_none_0f67cfc253a03fb2\newdev.dll + 2008-09-03 03:56:29 74,752 ----a-w C:\Windows\winsxs\x86_microsoft-windows-newdev_31bf3856ad364e35_6.0.6000.16743_none_0f67cfc253a03fb2\newdev.exe + 2008-09-03 03:33:46 465,408 ----a-w C:\Windows\winsxs\x86_microsoft-windows-newdev_31bf3856ad364e35_6.0.6000.20908_none_1021af956c98eb92\newdev.dll + 2008-09-03 00:57:59 74,752 ----a-w C:\Windows\winsxs\x86_microsoft-windows-newdev_31bf3856ad364e35_6.0.6000.20908_none_1021af956c98eb92\newdev.exe + 2008-09-03 03:59:19 468,992 ----a-w C:\Windows\winsxs\x86_microsoft-windows-newdev_31bf3856ad364e35_6.0.6001.18134_none_1159de9e50bdce09\newdev.dll + 2008-09-03 03:58:27 74,752 ----a-w C:\Windows\winsxs\x86_microsoft-windows-newdev_31bf3856ad364e35_6.0.6001.18134_none_1159de9e50bdce09\newdev.exe + 2008-09-03 03:54:12 468,992 ----a-w C:\Windows\winsxs\x86_microsoft-windows-newdev_31bf3856ad364e35_6.0.6001.22256_none_11cfdc2569e9d863\newdev.dll + 2008-09-03 03:53:48 74,752 ----a-w C:\Windows\winsxs\x86_microsoft-windows-newdev_31bf3856ad364e35_6.0.6001.22256_none_11cfdc2569e9d863\newdev.exe + 2008-09-15 22:29:31 2,413,072 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.16752_none_f06dce5c6e7a7dc0\OESpamFilter.dat + 2008-09-15 22:28:34 2,413,072 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.20919_none_f129aec387715c4e\OESpamFilter.dat + 2008-09-15 22:29:55 2,413,072 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.18143_none_f25fdd386b980c17\OESpamFilter.dat + 2008-09-15 22:27:41 2,413,072 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.22267_none_f2d7db5384c2491f\OESpamFilter.dat + 2008-09-18 04:35:05 3,505,208 ----a-w C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16754_none_6a18166cb7216faf\ntkrnlpa.exe + 2008-09-18 04:35:07 3,470,904 ----a-w C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16754_none_6a18166cb7216faf\ntoskrnl.exe + 2008-09-18 04:27:45 3,506,744 ----a-w C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20921_none_6abf2403d0296cc8\ntkrnlpa.exe + 2008-09-18 04:27:44 3,472,952 ----a-w C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20921_none_6abf2403d0296cc8\ntoskrnl.exe + 2008-09-18 05:09:10 3,601,464 ----a-w C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.18145_none_6c0a2548b43efe06\ntkrnlpa.exe + 2008-09-18 05:09:09 3,549,240 ----a-w C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.18145_none_6c0a2548b43efe06\ntoskrnl.exe + 2008-09-18 04:54:44 3,601,976 ----a-w C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.22269_none_6c822363cd693b0e\ntkrnlpa.exe + 2008-09-18 04:54:49 3,549,752 ----a-w C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.22269_none_6c822363cd693b0e\ntoskrnl.exe + 2008-08-26 01:12:30 290,304 ----a-w C:\Windows\winsxs\x86_microsoft-windows-smbserver-v1_31bf3856ad364e35_6.0.6000.16738_none_d7f8bf26f95e2296\srv.sys + 2008-08-27 00:49:12 290,816 ----a-w C:\Windows\winsxs\x86_microsoft-windows-smbserver-v1_31bf3856ad364e35_6.0.6000.20904_none_d89ecc7412670658\srv.sys + 2008-08-27 01:06:25 288,768 ----a-w C:\Windows\winsxs\x86_microsoft-windows-smbserver-v1_31bf3856ad364e35_6.0.6001.18130_none_d9d6fb7cf68be8cf\srv.sys + 2008-08-27 00:53:21 288,768 ----a-w C:\Windows\winsxs\x86_microsoft-windows-smbserver-v1_31bf3856ad364e35_6.0.6001.22252_none_da4cf9040fb7f329\srv.sys + 2008-09-18 02:03:07 2,027,520 ----a-w C:\Windows\winsxs\x86_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.16754_none_b6db2e869d852707\win32k.sys + 2008-09-20 01:13:20 2,029,568 ----a-w C:\Windows\winsxs\x86_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.20922_none_b7833c67b68c3d77\win32k.sys + 2008-09-18 02:16:28 2,032,640 ----a-w C:\Windows\winsxs\x86_microsoft-windows-win32k_31bf3856ad364e35_6.0.6001.18145_none_b8cd3d629aa2b55e\win32k.sys + 2008-09-20 01:21:50 2,033,152 ----a-w C:\Windows\winsxs\x86_microsoft-windows-win32k_31bf3856ad364e35_6.0.6001.22271_none_b9326941b3dc439f\win32k.sys . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2008-10-05 67112] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984] "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 C:\Windows\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "FilterAdministratorToken"= 1 (0x1) "EnableUIADesktopToggle"= 0 (0x0) "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-48966518-32507159-2678861333-1000] "EnableNotificationsRef"=dword:00000003 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{B208900C-2296-4442-83FD-35F8964756A0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{88D63DA3-DD43-4D8C-B654-45DB93C78D0D}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule "UDP Query User{507879F6-EA54-468A-BB33-04484C3442C2}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule "{B8C44F81-2687-4E0C-86C5-47A9F6A6D8DA}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In) "{0E17698C-A2D6-414F-9C1B-C10496C3EB96}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In) "{AA172BFF-8F9A-4FA9-B956-FDBAE51C408A}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent "{3ACE0419-F453-4950-93D6-39DB86504038}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent "{28BD1720-8AB1-4DFF-B6B2-3DA2237B8C86}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-24 2609152] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc bthsvcs REG_MULTI_SZ BthServ . Contenu du dossier 'Tâches planifiées' 2008-04-20 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-15 12:32:56 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\Windows\Explorer.exe -> ?:\Windows\system32\iertutil.dll . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe C:\Windows\System32\Ati2evxx.exe C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Windows\System32\audiodg.exe C:\Windows\System32\Ati2evxx.exe C:\Program Files\ATK Hotkey\ASLDRSrv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\ATK Hotkey\HControl.exe C:\Windows\System32\conime.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\ATK Hotkey\ATKOSD.exe C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Windows\System32\wbem\unsecapp.exe C:\Program Files\Common Files\LogiShrd\LQCVFX\COCIManager.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe . ************************************************************************** . Heure de fin: 2008-10-15 12:39:18 - La machine a redémarré [matthieu] ComboFix-quarantined-files.txt 2008-10-15 10:38:51 ComboFix2.txt 2008-10-14 07:41:47 ComboFix3.txt 2008-10-14 06:13:23 Avant-CF: 76,768,464,896 octets libres Après-CF: 76,648,079,360 octets libres 400 --- E O F --- 2008-10-15 01:08:27 Rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:45:26, on 15/10/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\Explorer.exe C:\Windows\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Users\matthieu\Desktop\coucou.exe C:\Windows\system32\SearchFilterHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O13 - Gopher Prefix: O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 6910 bytes

Je viens de comprendre que tu me disais que çà servait à rien de faire avec le fichier REg car le lien fonctionne pas et à mon avis c'était le même que celui créé précedemment. J'ai rebooté le pc et vais relancer Combo Fix, j'espère qu'il bloquera plus

RE Le Sioux, j'arrete Combo Fix qui n'a plus l'air d'avancer. Je fais la manip avec le reg dont tu me parles plus haut. Bàt, WiseWise3

RE Le Sioux, peux de temps après que tu m'aies répondu, j'ai lancé ComboFix mais il reste sur la ligne Terminé: Etape_32.... Pas d'activité du disque dur. Le vista, répond toujours donc pas bloqué mais je patiente... Bien à toi, WiseWise3 EDIT: je lis ton post que j'ai pas vu.... 2 sec.

Pour la mise à jour de Antivir, malheureusement, ne veut toujours pas se mettre à jour... Arghhhhhhhhhh hugh

Je viens d'essayer quelque chose, comme je ne comprenais pas pourquoi LOPSD ne voulais pas continuer dans son process avec le message d'erreur et donc pas de rapport, je me suis dit que cela pouvait provenir de Avast. J'avais pourtant bien désactivé celui-ci pour lancer LOPSD. JE viens de désinstaller Avast et j'ai lancé le scan, il a l'air de le faire. Si çà fonctionne je mets les rapports des deux. Ensuite je réinstall Antivir, on ne sais jamais.... A suivre. WiseWise3 Voivi le rapport de LOP S&D (Enfin ) --------------------\\ Lop S&D 4.2.4-5 XP/Vista Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-55 ) BIOS : Default System BIOS USER : matthieu ( Not Administrator ! ) BOOT : Normal boot Antivirus : Windows Live OneCare 1.0.0 (Activated) Firewall : Pare-feu Windows Live OneCare 1.0.0 (Activated) C:\ (Local Disk) - NTFS - Total : 103 Go Free : 56 Go D:\ (CD or DVD) "C:\Lop SD" ( MAJ : 02-10-2008|23:42 ) Option : [1] ( 15/10/2008| 8:55 ) [ UAC => 1 ] --------------------\\ Listing des dossiers dans Local [17/06/2008|00:29] C:\Users\matthieu\AppData\Local\Adobe [04/08/2008|00:23] C:\Users\matthieu\AppData\Local\Ahead [20/04/2008|16:18] C:\Users\matthieu\AppData\Local\Application Data [30/04/2008|02:22] C:\Users\matthieu\AppData\Local\ATI [21/07/2008|23:02] C:\Users\matthieu\AppData\Local\d3d8caps.dat [01/06/2008|08:02] C:\Users\matthieu\AppData\Local\d3d9caps.dat [09/10/2008|06:44] C:\Users\matthieu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [27/07/2008|13:15] C:\Users\matthieu\AppData\Local\DNA [05/08/2008|10:09] C:\Users\matthieu\AppData\Local\eMule [12/06/2008|12:14] C:\Users\matthieu\AppData\Local\GDIPFONTCACHEV1.DAT [19/09/2008|15:42] C:\Users\matthieu\AppData\Local\Google [20/04/2008|16:18] C:\Users\matthieu\AppData\Local\Historique [15/10/2008|07:58] C:\Users\matthieu\AppData\Local\IconCache.db [04/10/2008|15:02] C:\Users\matthieu\AppData\Local\Microsoft [30/04/2008|00:34] C:\Users\matthieu\AppData\Local\Microsoft Games [01/10/2008|10:05] C:\Users\matthieu\AppData\Local\MigWiz [11/10/2008|12:56] C:\Users\matthieu\AppData\Local\Runscanner.net [12/07/2008|16:35] C:\Users\matthieu\AppData\Local\Shareaza [15/10/2008|08:52] C:\Users\matthieu\AppData\Local\Temp [20/04/2008|16:18] C:\Users\matthieu\AppData\Local\Temporary Internet Files [29/05/2008|16:21] C:\Users\matthieu\AppData\Local\VirtualStore [29/09/2008|22:22] C:\Users\matthieu\AppData\Local\Windows Live Writer --------------------\\ Tâches planifiées dans C:\Windows\tasks [20/04/2008 16:55][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [15/10/2008 08:00][--ah-----] C:\Windows\tasks\SA.DAT [15/10/2008 07:58][--a------] C:\Windows\tasks\SCHEDLGU.TXT --------------------\\ Listing des dossiers dans C:\ProgramData [15/05/2008|17:12] C:\ProgramData\Adobe [29/09/2008|12:14] C:\ProgramData\Apowersoft [29/05/2008|10:59] C:\ProgramData\Apple Computer [02/11/2006|14:59] C:\ProgramData\Application Data [20/04/2008|16:37] C:\ProgramData\Atheros [11/10/2008|08:42] C:\ProgramData\Avira [29/05/2008|13:24] C:\ProgramData\AVS4YOU [20/04/2008|16:16] C:\ProgramData\Bureau [02/11/2006|14:59] C:\ProgramData\Desktop [02/11/2006|14:59] C:\ProgramData\Documents [22/04/2008|01:00] C:\ProgramData\Downloaded Installations [05/08/2008|10:09] C:\ProgramData\eMule [30/04/2008|01:27] C:\ProgramData\eSellerate [20/04/2008|16:16] C:\ProgramData\Favoris [02/11/2006|14:59] C:\ProgramData\Favorites [19/09/2008|15:32] C:\ProgramData\Google [16/09/2008|15:17] C:\ProgramData\Installations [27/04/2008|16:24] C:\ProgramData\ITCHSIXTHWMA [29/05/2008|13:36] C:\ProgramData\LauncherAccess.dt [09/06/2008|13:49] C:\ProgramData\Logishrd [07/05/2008|10:48] C:\ProgramData\Logitech [05/10/2008|15:52] C:\ProgramData\Malwarebytes [20/04/2008|16:16] C:\ProgramData\Menu D‚marrer [09/06/2008|19:59] C:\ProgramData\Messenger Plus! [04/10/2008|15:02] C:\ProgramData\Microsoft [20/04/2008|16:16] C:\ProgramData\ModŠles [04/08/2008|11:21] C:\ProgramData\Nero [18/09/2008|09:58] C:\ProgramData\PC Suite [02/11/2006|14:59] C:\ProgramData\Start Menu [02/11/2006|14:59] C:\ProgramData\Templates [25/09/2008|07:06] C:\ProgramData\WindowsSearch [22/05/2008|00:53] C:\ProgramData\WLInstaller --------------------\\ Listing des dossiers dans C:\Program Files [07/05/2008|14:47] C:\Program Files\Acro Software [30/06/2008|12:28] C:\Program Files\Adobe [11/10/2008|09:10] C:\Program Files\Alwil Software [30/06/2008|11:00] C:\Program Files\Antadis [29/09/2008|12:11] C:\Program Files\Apowersoft [30/04/2008|02:15] C:\Program Files\ATI [30/04/2008|02:16] C:\Program Files\ATI Technologies [13/10/2008|08:30] C:\Program Files\ATK Hotkey [29/05/2008|16:02] C:\Program Files\AVS4YOU [27/07/2008|14:04] C:\Program Files\BitComet [27/07/2008|13:15] C:\Program Files\BitTorrent [05/10/2008|15:50] C:\Program Files\CCleaner [02/07/2008|13:39] C:\Program Files\CFacile [14/10/2008|09:27] C:\Program Files\Common Files [01/10/2008|22:36] C:\Program Files\Conduit [16/09/2008|15:24] C:\Program Files\DIFX [27/07/2008|13:15] C:\Program Files\DNA [05/08/2008|10:09] C:\Program Files\eMule [20/04/2008|16:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] [01/10/2008|21:14] C:\Program Files\Free Easy Burner [07/05/2008|14:48] C:\Program Files\GPLGS [01/10/2008|21:14] C:\Program Files\InstallShield Installation Information [02/07/2008|12:06] C:\Program Files\Internet Explorer [09/10/2008|23:00] C:\Program Files\Java [10/06/2008|13:26] C:\Program Files\K-Lite Codec Pack [09/06/2008|13:49] C:\Program Files\Logitech [05/10/2008|15:52] C:\Program Files\Malwarebytes' Anti-Malware [08/09/2008|09:13] C:\Program Files\Messenger Plus! Live [30/04/2008|11:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [02/11/2006|14:35] C:\Program Files\Microsoft Games [12/06/2008|14:57] C:\Program Files\Microsoft Office [20/04/2008|16:55] C:\Program Files\Microsoft SQL Server Compact Edition [14/10/2008|09:28] C:\Program Files\Microsoft Windows OneCare Live [02/07/2008|12:06] C:\Program Files\Movie Maker [24/09/2008|17:13] C:\Program Files\Mozilla Firefox [02/11/2006|14:35] C:\Program Files\MSBuild [07/05/2008|03:01] C:\Program Files\MSXML 4.0 [03/08/2008|23:48] C:\Program Files\Nero [16/09/2008|15:22] C:\Program Files\PC Connectivity Solution [01/10/2008|21:14] C:\Program Files\PhotoFiltre [16/05/2008|01:34] C:\Program Files\Picasa2 [29/05/2008|15:54] C:\Program Files\QuickTime [02/11/2006|14:35] C:\Program Files\Reference Assemblies [07/05/2008|11:42] C:\Program Files\Samsung [12/07/2008|16:36] C:\Program Files\Shareaza [30/09/2008|16:00] C:\Program Files\Support.com [01/10/2008|23:18] C:\Program Files\Synaptics [12/06/2008|16:45] C:\Program Files\Tracker Software [02/11/2006|14:58] C:\Program Files\Uninstall Information [22/04/2008|01:00] C:\Program Files\VirginMega [02/07/2008|12:06] C:\Program Files\Windows Calendar [02/07/2008|12:06] C:\Program Files\Windows Collaboration [02/07/2008|12:05] C:\Program Files\Windows Defender [22/04/2008|01:28] C:\Program Files\Windows Live [20/04/2008|16:55] C:\Program Files\Windows Live Favorites [20/04/2008|16:55] C:\Program Files\Windows Live Toolbar [15/10/2008|03:13] C:\Program Files\Windows Mail [01/10/2008|21:14] C:\Program Files\Windows Media Player [20/04/2008|16:16] C:\Program Files\Windows NT [02/07/2008|12:06] C:\Program Files\Windows Photo Gallery [02/07/2008|12:06] C:\Program Files\Windows Sidebar [05/05/2008|13:02] C:\Program Files\WinRAR [29/05/2008|15:53] C:\Program Files\Xilisoft [01/10/2008|22:27] C:\Program Files\Yahoo! --------------------\\ Listing des dossiers dans C:\Program Files\Common Files [15/05/2008|17:12] C:\Program Files\Common Files\Adobe [29/05/2008|16:02] C:\Program Files\Common Files\AVSMedia [18/09/2008|10:00] C:\Program Files\Common Files\InstallShield [09/10/2008|22:57] C:\Program Files\Common Files\Java [09/06/2008|13:50] C:\Program Files\Common Files\LogiShrd [12/06/2008|14:57] C:\Program Files\Common Files\microsoft shared [18/09/2008|09:59] C:\Program Files\Common Files\PX Storage Engine [02/11/2006|13:18] C:\Program Files\Common Files\Services [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines [02/07/2008|12:05] C:\Program Files\Common Files\System [20/04/2008|16:50] C:\Program Files\Common Files\WindowsLiveInstaller --------------------\\ Process ( 57 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\Users\matthieu\AppData\Roaming\MICROS~1\Windows\Cookies\matthieu@advertising[1].txt --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-15 08:56:07 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden processes ... LVPrcSrv.exe [14456] scanning hidden files ... scan completed successfully hidden processes: 1 hidden files: 2 --------------------\\ Recherche d'autres infections --------------------\\ ROOTKIT !! Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA] Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\rosa] Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa] Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\srosa] Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa] --------------------\\ Cracks & Keygens .. C:\Users\matthieu\AppData\Roaming\BitTorrent\Ma 6-t Va Crack-er.avi.torrent C:\Users\matthieu\Documents\Downloads\Ma 6-t Va Crack-er.avi C:\Users\matthieu\Videos\QuickCam\Ma 6-t Va Crack-er.3gp [F:20][D:11]-> C:\Users\matthieu\AppData\Local\Temp [F:60][D:0]-> C:\Users\matthieu\AppData\Roaming\MICROS~1\Windows\Cookies [F:289][D:4]-> C:\Users\matthieu\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:5][D:4]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_1.txt" - 15/10/2008| 8:53 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 15/10/2008| 8:57 - Option : [1] --------------------\\ Fin du rapport a 8:57:29 [ UAC => 1 ] Et le rapport ToolBar S&D (9à fait du bien de voir qu cela fonctionne): -----------\\ ToolBar S&D 1.2.2 XP/Vista Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual-Core Processor TK-55 ) BIOS : Default System BIOS USER : matthieu ( Not Administrator ! ) BOOT : Normal boot Antivirus : Windows Live OneCare 1.0.0 (Activated) Firewall : Pare-feu Windows Live OneCare 1.0.0 (Activated) C:\ (Local Disk) - NTFS - Total : 103 Go Free : 56 Go D:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 ) Option : [1] ( 15/10/2008| 8:59 ) [ UAC => 1 ] -----------\\ Recherche de Fichiers / Dossiers ... C:\Users\matthieu\AppData\Local\Temp\ICD1.tmp -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_Search_URL"="http://www.google.com/ie" "Start Page"="http://www.google.be/" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections --------------------\\ ROOTKIT !! Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_SROSA] Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\rosa] Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\rosa] Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\srosa] Rootkit Bagle ! .. [HKLM\..\ControlSet001\Enum\Root\srosa] --------------------\\ Cracks & Keygens .. C:\Users\matthieu\AppData\Roaming\BitTorrent\Ma 6-t Va Crack-er.avi.torrent C:\Users\matthieu\Documents\Downloads\Ma 6-t Va Crack-er.avi C:\Users\matthieu\Videos\QuickCam\Ma 6-t Va Crack-er.3gp [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 15/10/2008| 9:00 - Option : [1] -----------\\ Fin du rapport a 9:00:10,29 Je teste antivir à la réinstall Bien à toi, WiseWise3 PS: j'ai tout édité dans ce post...