philou4130

Bonjour Bernard et merci d'avoir pris le sujet en charge. Voici le lien Cjoint : © CJoint.com, 2012 . Tu y trouveras le rapport demandé. En installant une carte wifi, je suis allé dans système où j'ai vu qu'il me restait 4 jours pour m'enregistrer chez Windows ! Je suppose que tu ne vois pas d'inconvénient à ce que je fasse la manoeuvre ? Le rapport est rempli de .not file en 04 et 23 . J'attends de tes nouvelles.

Bonsoir à toutes et à tous. Un petit topo pour commencer : Pc d'une connaissance, sous Vista, déjà désinfecté par vos bons soins, un propriétaire qui ne connait vraiment pas grand chose en informatique et que je soupçonne, peut-être à tort, d'être parfois téméraire. Les faits : Il achète un Norton pour 3 Pc. Je l'installe sur un portable Windows 8, sur un autre portable windows 7 sur lequel j'enlève d'abord Avira et lui demande s'il fera bien lui-même sur sa tour. Il dit que oui. Le lendemain, il téléphone pour dire qu'il a un problème après avoir essayé d'installer Norton, Internet Explorer a disparu de sa barre des tâches, son Windows média player etc. Je lui conseile de faire une restauration système : elle démarre mais n'aboutit pas (message d'erreur). Il fait tourner RogueKiller, options 1 à 6 et là, ses raccourcis deviennent inactifs : plus de dossiers cibles à l'endroit renseigné. Je vais chez lui, il n'a effectivement plus un certain nombre de programmes.De mémoire, il me semble les voir dans son explorateur dans une arborescence sous System Volume Information. J'essaye de faire glisser un programme plus haut dans l'arborescence, il disparaît. J'essaye un autre point de restauration : échec me dit-il après avoir redémarré. Pour le dépanner, je vais rechercher sur le net IE et le réinstalle sans problème. Je n'ai pas le temps de regarder plus ce jour là. Je retourne dans l'arborescence, je ne vois plus rien. Il me sonne le lendemain pour me dire plus de windows média player, plus de jeux vista, plus de gadgets etc. Je lui propose d'emmener sa tour et de vous soumettre son infortune. Questions : a)un second passage de Rogue Killer pourrait-il avoir un effet inverse au premier pour autant que le premier ait eu un impact ? Cela a-t'il du sens de le tenter ? b)La non restauration peut-elle être la cause de tout cela ? Je viens d'afficher les fichiers cachés et je vois que le dossier système volume information est vide alors qu'il me laisse le choix entre une dizaine, quinzaine de dates. Voici les rapports des tâches 1,2 et 6 de Rogue Killer, les autres sont disponibles. 1)RogueKiller V8.2.2 [03/11/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/63) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : christian [Droits d'admin] Mode : Recherche -- Date : 05/11/2012 20:54:44 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\CyberLink\PlayMovie\000.fcl) -> TROUVÉ [services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\CyberLink\PlayMovie\000.fcl) -> TROUVÉ [TASK][sUSP PATH] {DB9F4296-8403-4B1B-BAA8-B4F73BAC4D34} : C:\Windows\System32\pcalua.exe -a C:\Users\CHRIST~1\AppData\Local\Temp\Magentic\MAGENT~1\bin\mgsetup.exe -d C:\Users\CHRIST~1\AppData\Local\Temp\Magentic\MAGENT~1\bin -c /install /addon:Magentic -> TROUVÉ [sCREENSV][sUSP PATH] HKCU\[...]\Desktop (C:\Users\CHRIST~1\Desktop\rkill.scr) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[13] : NtAlertResumeThread @ 0x8209E65D -> HOOKED (Unknown @ 0x86AA6CD0) SSDT[14] : NtAlertThread @ 0x82017295 -> HOOKED (Unknown @ 0x86AA6DB0) SSDT[18] : NtAllocateVirtualMemory @ 0x8205354B -> HOOKED (Unknown @ 0x86961ED0) SSDT[21] : NtAlpcConnectPort @ 0x81FF588B -> HOOKED (Unknown @ 0x8622FF70) SSDT[42] : NtAssignProcessToJobObject @ 0x81FC8B47 -> HOOKED (Unknown @ 0x86AA9ED0) SSDT[67] : NtCreateMutant @ 0x8202B862 -> HOOKED (Unknown @ 0x86AA7D98) SSDT[77] : NtCreateSymbolicLinkObject @ 0x81FCB35E -> HOOKED (Unknown @ 0x86AAAE50) SSDT[78] : NtCreateThread @ 0x8209CC74 -> HOOKED (Unknown @ 0x86A9BD28) SSDT[116] : NtDebugActiveProcess @ 0x8206FD78 -> HOOKED (Unknown @ 0x86AA9F90) SSDT[129] : NtDuplicateObject @ 0x82003581 -> HOOKED (Unknown @ 0x86AA0D60) SSDT[147] : NtFreeVirtualMemory @ 0x81E8FF1D -> HOOKED (Unknown @ 0x86AA5ED0) SSDT[156] : NtImpersonateAnonymousToken @ 0x81FC5F16 -> HOOKED (Unknown @ 0x86AA7E88) SSDT[158] : NtImpersonateThread @ 0x81FDB553 -> HOOKED (Unknown @ 0x86AA7F48) SSDT[165] : NtLoadDriver @ 0x81F76DEE -> HOOKED (Unknown @ 0x8622FEF8) SSDT[177] : NtMapViewOfSection @ 0x8201B8DA -> HOOKED (Unknown @ 0x86AA5DD0) SSDT[184] : NtOpenEvent @ 0x82004DFF -> HOOKED (Unknown @ 0x86AA7CB8) SSDT[194] : NtOpenProcess @ 0x8202BFFE -> HOOKED (Unknown @ 0x86B83AF8) SSDT[195] : NtOpenProcessToken @ 0x8200CA60 -> HOOKED (Unknown @ 0x86B83A38) SSDT[197] : NtOpenSection @ 0x8201C6AD -> HOOKED (Unknown @ 0x86AA8E68) SSDT[201] : NtOpenThread @ 0x8202754F -> HOOKED (Unknown @ 0x86AA0E30) SSDT[210] : NtProtectVirtualMemory @ 0x82025332 -> HOOKED (Unknown @ 0x86AA9DE0) SSDT[282] : NtResumeThread @ 0x82026B9A -> HOOKED (Unknown @ 0x86AA6E90) SSDT[289] : NtSetContextThread @ 0x8209E10B -> HOOKED (Unknown @ 0x86AA2DC0) SSDT[305] : NtSetInformationProcess @ 0x8201F908 -> HOOKED (Unknown @ 0x86AA2EA0) SSDT[317] : NtSetSystemInformation @ 0x81FF1EEF -> HOOKED (Unknown @ 0x86AA8D20) SSDT[330] : NtSuspendProcess @ 0x8209E597 -> HOOKED (Unknown @ 0x86AA8F48) SSDT[331] : NtSuspendThread @ 0x81FA592D -> HOOKED (Unknown @ 0x86AA6F70) SSDT[334] : NtTerminateProcess @ 0x81FFC173 -> HOOKED (Unknown @ 0x8695FC90) SSDT[335] : unknown @ 0x82027584 -> HOOKED (Unknown @ 0x86AA2CE0) SSDT[348] : NtUnmapViewOfSection @ 0x8201BB9D -> HOOKED (Unknown @ 0x86AA2F90) SSDT[358] : NtWriteVirtualMemory @ 0x8201896D -> HOOKED (Unknown @ 0x86AA5FC0) SSDT[382] : NtCreateThreadEx @ 0x82027039 -> HOOKED (Unknown @ 0x86AAAF70) S_SSDT[317] : NtUserAttachThreadInput -> HOOKED (Unknown @ 0x86D04108) S_SSDT[397] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0x86B5FC90) S_SSDT[428] : NtUserGetKeyboardState -> HOOKED (Unknown @ 0x86333A80) S_SSDT[430] : NtUserGetKeyState -> HOOKED (Unknown @ 0x86D0B258) S_SSDT[442] : NtUserGetRawInputData -> HOOKED (Unknown @ 0x86B9ED10) S_SSDT[479] : NtUserMessageCall -> HOOKED (Unknown @ 0x86B60D98) S_SSDT[497] : NtUserPostMessage -> HOOKED (Unknown @ 0x86B5CD78) S_SSDT[498] : NtUserPostThreadMessage -> HOOKED (Unknown @ 0x86B60E68) S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x86B91D40) S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x86331EF0) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD32 00AAJS-22L7A SCSI Disk Device +++++ --- User --- [MBR] b4a37b03620890889d33f4bfce0bead4 [bSP] 72f352938541f5b6c0a973eb047b2f10 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_05112012_205444.txt >> RKreport[1]_S_05112012_205444.txt 2)RogueKiller V8.2.2 [03/11/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/63) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : christian [Droits d'admin] Mode : Suppression -- Date : 05/11/2012 20:54:59 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\CyberLink\PlayMovie\000.fcl) -> SUPPRIMÉ [services][ROGUE ST] HKLM\[...]\ControlSet002\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\CyberLink\PlayMovie\000.fcl) -> SUPPRIMÉ [TASK][sUSP PATH] {DB9F4296-8403-4B1B-BAA8-B4F73BAC4D34} : C:\Windows\System32\pcalua.exe -a C:\Users\CHRIST~1\AppData\Local\Temp\Magentic\MAGENT~1\bin\mgsetup.exe -d C:\Users\CHRIST~1\AppData\Local\Temp\Magentic\MAGENT~1\bin -c /install /addon:Magentic -> SUPPRIMÉ [sCREENSV][sUSP PATH] HKCU\[...]\Desktop (C:\Users\CHRIST~1\Desktop\rkill.scr) -> REMPLACÉ (C:\Windows\system32\logon.scr) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[13] : NtAlertResumeThread @ 0x8209E65D -> HOOKED (Unknown @ 0x86AA6CD0) SSDT[14] : NtAlertThread @ 0x82017295 -> HOOKED (Unknown @ 0x86AA6DB0) SSDT[18] : NtAllocateVirtualMemory @ 0x8205354B -> HOOKED (Unknown @ 0x86961ED0) SSDT[21] : NtAlpcConnectPort @ 0x81FF588B -> HOOKED (Unknown @ 0x8622FF70) SSDT[42] : NtAssignProcessToJobObject @ 0x81FC8B47 -> HOOKED (Unknown @ 0x86AA9ED0) SSDT[67] : NtCreateMutant @ 0x8202B862 -> HOOKED (Unknown @ 0x86AA7D98) SSDT[77] : NtCreateSymbolicLinkObject @ 0x81FCB35E -> HOOKED (Unknown @ 0x86AAAE50) SSDT[78] : NtCreateThread @ 0x8209CC74 -> HOOKED (Unknown @ 0x86A9BD28) SSDT[116] : NtDebugActiveProcess @ 0x8206FD78 -> HOOKED (Unknown @ 0x86AA9F90) SSDT[129] : NtDuplicateObject @ 0x82003581 -> HOOKED (Unknown @ 0x86AA0D60) SSDT[147] : NtFreeVirtualMemory @ 0x81E8FF1D -> HOOKED (Unknown @ 0x86AA5ED0) SSDT[156] : NtImpersonateAnonymousToken @ 0x81FC5F16 -> HOOKED (Unknown @ 0x86AA7E88) SSDT[158] : NtImpersonateThread @ 0x81FDB553 -> HOOKED (Unknown @ 0x86AA7F48) SSDT[165] : NtLoadDriver @ 0x81F76DEE -> HOOKED (Unknown @ 0x8622FEF8) SSDT[177] : NtMapViewOfSection @ 0x8201B8DA -> HOOKED (Unknown @ 0x86AA5DD0) SSDT[184] : NtOpenEvent @ 0x82004DFF -> HOOKED (Unknown @ 0x86AA7CB8) SSDT[194] : NtOpenProcess @ 0x8202BFFE -> HOOKED (Unknown @ 0x86B83AF8) SSDT[195] : NtOpenProcessToken @ 0x8200CA60 -> HOOKED (Unknown @ 0x86B83A38) SSDT[197] : NtOpenSection @ 0x8201C6AD -> HOOKED (Unknown @ 0x86AA8E68) SSDT[201] : NtOpenThread @ 0x8202754F -> HOOKED (Unknown @ 0x86AA0E30) SSDT[210] : NtProtectVirtualMemory @ 0x82025332 -> HOOKED (Unknown @ 0x86AA9DE0) SSDT[282] : NtResumeThread @ 0x82026B9A -> HOOKED (Unknown @ 0x86AA6E90) SSDT[289] : NtSetContextThread @ 0x8209E10B -> HOOKED (Unknown @ 0x86AA2DC0) SSDT[305] : NtSetInformationProcess @ 0x8201F908 -> HOOKED (Unknown @ 0x86AA2EA0) SSDT[317] : NtSetSystemInformation @ 0x81FF1EEF -> HOOKED (Unknown @ 0x86AA8D20) SSDT[330] : NtSuspendProcess @ 0x8209E597 -> HOOKED (Unknown @ 0x86AA8F48) SSDT[331] : NtSuspendThread @ 0x81FA592D -> HOOKED (Unknown @ 0x86AA6F70) SSDT[334] : NtTerminateProcess @ 0x81FFC173 -> HOOKED (Unknown @ 0x8695FC90) SSDT[335] : unknown @ 0x82027584 -> HOOKED (Unknown @ 0x86AA2CE0) SSDT[348] : NtUnmapViewOfSection @ 0x8201BB9D -> HOOKED (Unknown @ 0x86AA2F90) SSDT[358] : NtWriteVirtualMemory @ 0x8201896D -> HOOKED (Unknown @ 0x86AA5FC0) SSDT[382] : NtCreateThreadEx @ 0x82027039 -> HOOKED (Unknown @ 0x86AAAF70) S_SSDT[317] : NtUserAttachThreadInput -> HOOKED (Unknown @ 0x86D04108) S_SSDT[397] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0x86B5FC90) S_SSDT[428] : NtUserGetKeyboardState -> HOOKED (Unknown @ 0x86333A80) S_SSDT[430] : NtUserGetKeyState -> HOOKED (Unknown @ 0x86D0B258) S_SSDT[442] : NtUserGetRawInputData -> HOOKED (Unknown @ 0x86B9ED10) S_SSDT[479] : NtUserMessageCall -> HOOKED (Unknown @ 0x86B60D98) S_SSDT[497] : NtUserPostMessage -> HOOKED (Unknown @ 0x86B5CD78) S_SSDT[498] : NtUserPostThreadMessage -> HOOKED (Unknown @ 0x86B60E68) S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x86B91D40) S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x86331EF0) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD32 00AAJS-22L7A SCSI Disk Device +++++ --- User --- [MBR] b4a37b03620890889d33f4bfce0bead4 [bSP] 72f352938541f5b6c0a973eb047b2f10 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2]_D_05112012_205459.txt >> RKreport[1]_S_05112012_205444.txt ; RKreport[2]_D_05112012_205459.txt 6)RogueKiller V8.2.2 [03/11/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/63) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : christian [Droits d'admin] Mode : Raccourcis RAZ -- Date : 05/11/2012 20:56:54 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 69 / Fail 0 Mes documents: Success 6 / Fail 6 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 0 / Fail 8 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[6]_SC_05112012_205654.txt >> RKreport[1]_S_05112012_205444.txt ; RKreport[2]_D_05112012_205459.txt ; RKreport[3]_H_05112012_205521.txt ; RKreport[4]_PR_05112012_205531.txt ; RKreport[5]_DN_05112012_205537.txt ; RKreport[6]_SC_05112012_205654.txt Je reste disponible pour vous fournir tout autre rapport que vous jugeriez utile. Merci d'avance pour toute information qui pourrait m'être utile pour essayer de remettre ce pc dans son état initial. Je suis bien conscient qu'il ne s'agit peut-être pas d'une infection, mais comme RogueKiller a été employé et qu'il est connu des experts de ce sous forum, il me paraissait opportun de commencer par là. En attendant de vous lire, merci encore.

Merci Pear. Je vais m'y coller ce week-end. Je vous tiens au courant. Bon week-end à vous.

Je te remercie ab-web. C'est gràce à toi que j'ai pris cette initiative que tu avais suggérée. Passe une belle journée !

Bonjour Pear, Voici le rapport Otl demandé : All processes killed ========== OTL ========== No active process named PDFCreator.exe was found! Service Boonty Games stopped successfully! Service Boonty Games deleted successfully! C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe moved successfully. C:\Program Files\Mozilla Firefox\extensions\searchtheweb@iminent\defaults\preferences folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\searchtheweb@iminent\defaults folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\searchtheweb@iminent\content folder moved successfully. C:\Program Files\Mozilla Firefox\extensions\searchtheweb@iminent folder moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\bwfile-8876480\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9462A756-7B47-47BC-8C80-C34B9B80B32B}\ deleted successfully. File {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Users\Gül\8876480\Program\GAPlugProtocol-8876480.dll File not found not found. ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully! ========== FILES ========== File\Folder [purity] not found. File\Folder [emptytemp] not found. File\Folder [resethosts] not found. File\Folder [Reboot] not found. OTL by OldTimer - Version 3.2.39.2 log created on 04112012_195148 Files\Folders moved on Reboot... Registry entries deleted on Reboot... C'est finalement une bonne nouvelle de savoir qu'il n'y a pas grand chose. Quant à Mbrcheck, je comprends que vous ne compreniez pas : je viens seulement de remarquer que ce raccourci appartenaît à Zhpdiag J'attends une éventuelle nouvelle instruction de votre part. Je vais pour ma part un peu regarder dans les processus qui se lancent au démarrage.(75 processus, 47 % mémoire) Bonne journée à vous.

Bonsoir Pear, Merci d'avoir pris ce sujet en charge. Voici les deux rapports demandés : OTL.txt : Lien CJoint.com BDlsL7eV4Gb Extras.txt : Lien CJoint.com BDlsF4TLgVH L'analyse a pris plus d'une heure, c'est peut-être normal. Je voulais aussi vous signaler qu'OTL est resté un moment avec "(Ne répond pas)" avant de continuer. Dernière chose, je vois en raccourci sur le bureau "mbrcheck" et il demande à faire des mises à jour sur Pc Tool, je les ai postposées, outils qui ne me rassurent guère. Pour information. J'attends vos instructions. Bonne fin de journée.

Bonjour à tous, J'ai récupéré pendant cette semaine de vacances une tour Acer (Vista SP2) de connaissances turques, et je me proposais de créer un sujet dans le forum Sécurité. J'ai donc téléchargé ZhpDiag et voulu le faire tourner pour joindre un premier rapport à ma demande. Mais voilà : dès le tout début du scan (4%) j'ai le message suivant qui apparait : "Violation d'accès à l'adresse 775E9826 dans le module "ntdll.dll". Ecriture de l'adresse 00407FE8". Et le scan est bloqué. J'ai un peu regardé sur Google mais n'ai pas trouvé de procédure fiable avec l'OS correspondant. S'il s'agissait de ma propre machine, je prendrais bien quelques risques, mais avec le matériel des autres, je suis réticent. J'ai donc posté dans le forum software Vista concernant cette violation d'accès mais sans grand résultat. Adwcleaner, MalwareBytes et Usbfix que j'ai fait tourner n'ont pas amélioré le processus d'analyse poutant effectué par clic droit en tant qu'administrateur, sans cocher "Tous" après le tournevis, et essayé en mode sans échec avec prise en charge réseau. Comme je lis souvent que HIJACKTHIS ne vaut plus guère, quel logiciel pourrais-je utiliser pour vous soumettre un premier rapport ? Merci d'avance pour vos conseils.

Rere ab-web, Oui, oui, j'ai chaque fois fait le clic droit et lancé en temps qu'administrateur. Crois tu que j'aurais plus de chance en postant dans le forum Sécurité ? Je vais quand même attendre demain. Merci de toutes tes suggestions.

Re ab-web, J'ai essayé ta proposition du mode sans échec avec réseau : message identique et blocage. Merci.

Merci beaucoup ab-web. Je viens de vérifier, je n'avais pas cliqué sur "tous" et ces lignes ainsi que d'autres sont décochées. Je vais donc attendre une proposition alternative. Merci encore.

Bonjour à tous, J'ai récupéré pendant cette semaine de vacances une tour Acer (Vista SP2) de connaissances turques, et je me proposais de créer un sujet dans le forum Sécurité. J'ai donc téléchargé ZhpDiag et voulu le faire tourner pour joindre un premier rapport à ma demande. Mais voilà : dès le tout début du scan (4%) j'ai le message suivant qui apparait : "Violation d'accès à l'adresse 775E9826 dans le module "ntdll.dll". Ecriture de l'adresse 00407FE8". Et le scan est bloqué. J'ai un peu regardé sur Google mais n'ai pas trouvé de procédure fiable avec l'OS correspondant. S'il s'agissait de ma propre machine, je prendrais bien quelques risques, mais avec le matériel des autres, je suis réticent. Je fais donc appel à la bonne volonté de l'un ou l'autre membre de Zébulon. Je les en remercie d'avance

Voilà le topic est en résolu. Pour que ce soit bien clair, le problème existait avant le passage au forum Sécurité. Cela n'apparaissait peut-être pas assez explicitement dans mon premier post me dis je à sa relecture. Bonne soirée à tous et longue vie à Zébulon.

Merci Naitsirhc, C'est un peu ce que je pensais aussi mais dans l'incertitude... Je demanderai confirmation au vendeur mais au moins, j'aurai pas fait le déplacement pour rien. Bonne fin de journée à toi et merci encore de ton avis

Rerere Ticlou, Cela remarche Après le couper/coller cela ne marchait pas mais bien après un redémarrage. Je te remercie beaucoup. A propos avais vu un sujet sur le net qui recommandait une mise à jour de ActiveX. J'ai téléchargé et installé chez Microsoft, après avoir créé un point de restauration. Je laisse ou j'enlève ?? Merci de ta réponse.

Rebonsoir Ticlou, En réalité avais décoché masquer les fichiers cachés du systême d'exploitation mais avais pas coché afficher les fichiers et dossiers cachés. Quand j'ai eu fait la deuxième, ai vu ces fichiers. Désolé de t'avoir fait chercher alors que la première réponse aurait du ëtre oui.

Ticlou, Quand je décoche masquer les fichiers cachés, les fichiers autorun.inf apparaissent. Mais quand j'utilise le anti-copy de chez futura sciences, il ne les "voit" pas. Je peux les supprimer pour voir ? Sans avoir un logiciel spécifique ? Merci.

Re, Nos messages se sont croisés. Même décoché, pas de autorun.inf. Vais jeter un oeil chez futura sciences Merci

Ok Ticlou et merci. J'ai bien un windows XP officiel chez moi, mais j'ai pas les disques Acer... Enfin, nous aviserons en temps utiles.

Bonsoir Ticlou, Merci pour ta réponse rapide. Il n'y a pas de fichier autorun.inf, ni à la racine de C, ni à celle de D non plus. Suis allé voir sur mon Pc qui fonctionne "normalement" et pas de fichier non plus à ma racine de C. Cette dernière remarque est sans doute superflue, je suis curieux...

Bonsoir, Je suis décidé à ajouter une barette 1G de ram sur mon PC J'ai actuellement une barette 1gb ddr2 667 (667 qui est le maximum pour ma carte mère). Cette spécification est actuellement hors stock, voire abandonnée dans les deux magasins pas trop éloignés que j'ai consulté via internet. Y a t'il un inconvénient à mettre une barette (de stock celle là) de 1gb ddr2 800 ? Vaut'il mieux chercher une 667 ? Merci de votre réponse

Bonsoir, Le pc portable Acer de mon voisin sort du forum sécurité. J'ai remarqué en l'utilisant lors de la désinfection que lorsque je double cliquais sur une icône du poste de travail, l'ouverture se faisait pour les documents et les périphériques. Mais pas pour les partitions C et D. Pour ces partitions, il me demande de choisir un programme dans une liste dans laquelle l'explorateur ne se trouve pas. Si je fais parcourir, C, Windows, Explorateur puis Ok, il ouvre, mais je ne sais pas cocher "toujours utiliser ce programme..." Voilà. Y a t'il un moyen de restaurer l'ouverture automatique de Explorer par le double clic ?? Merci d'avance de vos précieux conseils.

Merci beaucoup Apollo Jai fixé les lignes renseignées. J'ai fait un dernier Update des mises à jour XP. Symantec/Norton, je regarde cela demain. Je connais Poulseur, les terrains de foot de Comblain qui est devenu Sprimont et du GD Portugal, La Taverne du Château etc... J'habite sur le dessus d'Esneux, à la Haze. Peut-être je connais ton frangin. Etais flémallois avant de devenir esneutois depuis une petite quinzaine d'années. Le monde est petit même pour un habitant d' "on the moon". Votre savoir à tous en sécurité m'intéresse et j'avais pensé un moment essayer de suivre une filière. J'avais vu sur le site Zébulon l'adresse htpps://formation.securite-academie... mais le lien nest plus actif. Tu connais une autre filière où je pourrais me renseigner sur les pré-requis minima ? Bonne fin de nuit et bon travail. Merci encore et je regarde symantec demain. Puis je mettrai le sujet en résolu. Bonne continuation

Bonsoir Apollo, Merci d'être passé et d'avoir donné suite. Avais lu un de tes sujets, marrant d'ailleurs avec les "allo houston" et les "roger", et appris ainsi qu'il y avait beaucoup de travail... Avais téléchargé HJT en page d'accueuil mais il était zippé et l'avais fait tourner tel quel. J'avais vu une remarque de Pear demandant qu'il ne soit pas en temp sur un topic et avais chargé Izarc pour l'installer. Ai fait la mise à jour SP3 et toutes les autres de XP, Adobe, JRE... Ai désinstallé une all-in-one HP et sa floppée de programmes. Il y a encore un norton dans program files, il faudra que j'essaye de trouver un sujet ou tuto pour le virer. Bonjour est viré. A propos, quand je double clique dans poste de travail sur C, il ne s'ouvre pas, càd il me demande de choisir un programme dans une liste dans laquelle l'explorateur est absent. Il y a moyen de rétablir ? Si cela te viens de suite sinon posterai sur un autre forum Zébulon. Trève de bavardage, voici le HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1:54:17, on 23/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S65.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 8864 bytes Merci.

Bonjour ou bonsoir, Je réencode mon message de cet après-midi. Je disais déjà sentir un peu de pression sur le forum tout à l'heure et le crash l'a confirmé. Donc je ne vais pas faire montre d'impatience. Je sais qu'il y a beaucoup de travail et sans doute des cas difficiles. Je vous fais parvenir les rapports Antivir et Mbam qui ont précédés ce HJT : Antivir: Avira AntiVir Personal Date de création du fichier de rapport : mercredi 20 janvier 2010 19:37 La recherche porte sur 1265407 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : WÉRONPORTABLE Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 06:35:56 VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 06:35:58 VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 06:36:02 VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 06:36:04 VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 06:36:08 VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 06:36:12 VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 06:36:16 VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 06:36:18 VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 06:36:22 VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 06:36:30 VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 06:36:34 VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 06:36:38 VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 06:36:40 VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 06:36:44 VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 06:36:46 VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 06:36:48 VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 06:36:50 VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 06:36:54 VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 06:36:56 VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 06:36:58 VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 06:37:00 VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 06:37:04 VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 06:37:06 VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 06:37:10 VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 06:37:12 VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 06:37:14 VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 06:37:16 VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 06:37:18 VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 06:37:20 VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 06:37:22 VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 06:37:24 Version du moteur : 8.2.1.59 AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52 AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 06:38:48 AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42 AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 06:38:34 AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 06:38:30 AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 06:38:28 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mercredi 20 janvier 2010 19:37 La recherche d'objets cachés commence. '58694' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_FATIEGE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'EPM-DM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ATIPTAXX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés '51' processus ont été contrôlés avec '51' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '66' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <DISQUE DUR> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Michelle\Mes documents\Mes images\PHOTOS ...Marine\DSC00020090204.JPG.EXE [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP253\A0056084.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP253\A0056357.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP253\A0056376.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP271\A0064195.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen Recherche débutant dans 'D:\' <DISQUE DUR> D:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP253\A0056359.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen D:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP253\A0056378.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen Début de la désinfection : C:\Documents and Settings\Michelle\Mes documents\Mes images\PHOTOS ...Marine\DSC00020090204.JPG.EXE [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9a590f.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP253\A0056084.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8758ed.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP253\A0056357.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a31b686.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP253\A0056376.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a30aede.qua' ! C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP271\A0064195.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a369f6e.qua' ! D:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP253\A0056359.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a348ffe.qua' ! D:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP253\A0056378.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3fa516.qua' ! Fin de la recherche : mercredi 20 janvier 2010 20:25 Temps nécessaire: 47:55 Minute(s) La recherche a été effectuée intégralement 6963 Les répertoires ont été contrôlés 297305 Des fichiers ont été contrôlés 7 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 7 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 297296 Fichiers non infectés 7527 Les archives ont été contrôlées 2 Avertissements 9 Consignes 58694 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés et Mbam Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3603 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 20/01/2010 19:17:36 mbam-log-2010-01-20 (19-17-36).txt Type de recherche: Examen rapide Eléments examinés: 135122 Temps écoulé: 9 minute(s), 40 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Voilà. Merci de la suite que vous ne manquerez pas de donner ce sujet. Je vais quand même rendre demain le portable au voisin. J'irai le rechercher dès qu'il le faudra. Bonne journée à toutes et tous.

Bonsoir à tous et toutes, J'ai sous les doigts le pc de mon voisin qui le trouvait très lent. J'ai donc installé Antivir et l'ai exécuté ce qui a permis d'éliminer 7 virus. Il un remplacé un avast de version dépassée. J'ai aussi exécuté Mbam et un processus a été identifié et écarté. Depuis ce portable se porte nettement mieux, mais il était encore lent. Il affichait 256 mb de ram. Comme j'avais de la ddr2 j'ai ouvert le couvercle, mes ram n'étaient pas compatible mais le fait d'enlever et remettre une barette fait que maintenant j'ai 512 mb de ram. C'est un portable Acer Travelmate 4000 et le voisin va augmenter sa Ram. Il va bien sûr mieux encore depuis qu'il dispose de ces 512 Mb. Comme sa performance ne me parait pas encore idéale, je me permets de vous envoyer un HJT pour voir s'il n'y a pas encore l'une ou l'autre ligne à fixer. Merci de regarder ce rapport et me dire s'il est normal ou pas. Je vous en remercie d'avance. HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 0:35:32, on 21/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe C:\DOCUME~1\Michelle\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S65.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 9421 bytes Merci