jocepa

Bonsoir j'ai pas de problème avec VLC (c'est d'ailleurs lui que j'ai adopté pour lire divx et autres dvd pour l'instant) mais je voudrais juste réparer les c... que j'ai faites lors de l'utilisation d'un nettoyeur de registre.... en particulier wmp, pb de veille,d'execution automatique.... avant de creer un cd de sauvegarde perso je viens de recevoir le Kit de restauration d'Acer , je vais essayer de voir si je peux tenter de réparer wmp et autres pb à partir de ce Kit sans formater l'ordi .... en tout cas merci d'avoir pris le temps de me répondre et essayé de m'aider à+++

bonsoir le lien indiqué me renvoie bien sur une page concernant wmp11 pour vista, mais sauf erreur de ma part, il n'y a pas de lien de téléchargement , à part pour XP ....

Salut fifi 29 pour répondre à ta question vista est à jour merci pour les liens , mais le probleme c'est que je n'ai rien concernant WMP, que ce soit au niveau du panneau de config , ou dans les mises à jour (mon portable datant de mois de 2 ans , je crois que WMP11 est la version d'origine) quant à le réinstaller par dessus , je crois qu'il y a eu une errreur car je suis retombée sur la page de desinstal en suivant le lien indiqué tu n'en aurais pas un autre?????(et d'autre part, si je reinstalle par dessus ,cela ne rique pas de mettre le souk dans l'ordi???

Bonjour désolée d'être aussi longue pour répondre mais je n'ai pas internet à domicile... pour répondre à ta question, non , dans performances je n'ai pas accélération vidéo, juste une case à cocher:"activer l'accélération vidéo DirectX pour les fichiers wmv", et pas d'options avancées.... le soucis est lié à la lecture du DVD (ou plutot sa non lecture: qd je clic dessus , il demarre bien avec wmp,mais je n'ai que le son !! pour ce qui est de réinstaller , j'ai bien cherché mais je n'ai pas trouvé où télécharger wmp11 pour vista sp1 ( j'ai seulement trouver pour XP), si tu connais le lien ce serait sympa de me l'indiquer....merci d'avance

Bonjour merci à vous pour vos réponses pour VLC, j'ai déjà la version portable (incluse dans len général pour lire ce que je n'arra liberkey, que par ailleurs je recommande!!) et m'en sers depuis que j'ai des problèmes avec WMP, mais je connais mal ce log et de nature un peu flemmarde, j'aime bien n'avoir qu'à cliquer sur un fichier retrouvé par la biblio de WMP pour l'ouvrir. en fait c'est pas wmp dans sa totalité que je veux désinstaller mais wmp11 : j'ai du faire des c... en nettoyant le registre et c'est depuis qu'il déconne... je voudrais donc essayer de le réinstaller , en espérant que ça résoudra mes problèmes de lecture(j'ai déjà réinstaller certains codecs, mais ça n'a rien changé)...mais si vous avez d'autres suggestions,.... j'ai vu sur le site de microsoft qu'on pouvait le faire en passant par l'historique des mise à jours ( http://www.microsoft.com/windows/windowsme...ation.mspx#q2_3 )mais je n'ai rien concernant WMP 11 dans l'historique... Fifi 29, j'ai voulu essayer "..Outils/Options/Performances/onglets Options Avancées/ Cocher "utilisé le mode Haute Qualité...."dans WMP, mais dans l'onglet "performances" je n'ai pas d'"options avancées" ...

Bonsoir merci de ta réponse J'ai une question idiote /comment je desinstalle wmp? le programme ne figure ni dans le panneau de configuration , ni dans la liste des programme trouvés par REVO .... et je n'ai pas pas vu d'"uninstall" à l'emplacement du programme...

bonjour! Tout d'abord merci pour ta réponse. Par contre ya un truc qui m'embête, je me trompe peut- être mais si j'arrive à lire malgrès tout une vidéo par l'onglet de visualisation, ça ne veut pas dire que le codec nécessaire est déjà installé... et que le problème vient d'ailleurs???...si c'est un problème de driver, comment je peux le savoir??(et trouver quel driver est en cause, pour le reinstaller???)....

bonjour, ok, merci pour tout, et bonne continuation!!! c'est super sympa de votre part de prendre le temps d'aider des gens comme moi qui n'y connaissent pas grand chose en informatique

Bonjour, j'ai vista(sp1) et depuis quelques temps je n'ai plus l'image des video , vob , divx.... seul le son fonctionne quand j'essaye de les lire avec WMP... je ne sais pas si c'est lié au sp1, à une mauvaise utilisation d'un nettoyeur de registre, .... par contre j'ai remarqué qu'en utilisant le volet de visualisation fonctionne!!! par ailleurs rien ne se passe quand je mets un dvd ou un cd dans l'ordi est ce que quelqu'un saurait à quoi c'est du et ce que je peux faire pour y remédier??? merci d'avance de vos suggestions

bonjour j'avais bien suivi tes conseils pour combofix mais j'ai eu message me disant qu'il etait périmé... je ne me souvient plus exactement des termes, par contre le dossier dont je te parle a été modifié (ou crée??) au moment où j'ai executé la commande mentionnée dans ton post (34) j'ai essayé de refaire la manip, et j'ai un message ma disant que windows ne trouve pas combofix...(pourtant le dossier est bien là!! )ça me plait pas spécialement de le laisser , mais vu qu'il ne fait que 27,5ko... et pour les ntuser , tu pense que je ne dois pas y toucher, ou je peux supprimer??

bonjour, dis ,j'ai toujours un "deckard" dans C:, ainsi qu'un "combofix" (contenant nircmd.com...??) et hjt sur le bureau mais rien niv panneau de config pour desinstaller.... je supprime en manuel aussi?? je n'ai rien trouvé sur le site d'acer concernant un telechargement d' eRecovery management. j'ai essayer de chercher sur google mais pas beaucoup plus efficace...je continue à chercher, mais n'y aurait il pas une autre alternative?? :j'ai remarquer 2 programmes qui deconnaient , mais il peut y en avoir d'autres....

ntuser sont dans mon profile (C:\Users\joelle ) pour l'utilitaire d'acer, je ne sais pas , je vais aller faire un tour sur leur site...

bonjour ok pour dss et combofix ... et pour HJT Pour les symptomes anormaux: la veille (toujours impossible d'en sortir sans faire un arret forcé du pc) j'ai toujours de "ntusers" dont je ne sais pas quoi faire (je peux supprimer??) WMP seul l'audio fonctionne(j'ai bien les codec vidéo sur le pc ,d'ailleurs il fonctionnait normalement pour les memes video ,avant que j'utilise regseeker) et acer erecovery management, l'utilitaire pour la créacion d'un cd de sauvegarde de vista, non seulement ne fonctionne pas , mais fait planter le pc (ecran bleu avec message a propos d'un driver... puis arret du pc) a chaque fois que j'essaye de l'utiliser . Je pense que c'est lié à regseeker et c'est pour ça que je veux restaurer la sauvegarde (au moins je saurais si c'est bien pour ça que le pc débloque)...maintenant je me trompe peut etre je n'ai toujours pas fait de CD de sauvegarde de vista , mea culpa, mais je veux y remédier!!!...

bonsoir, pour le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:11:10, on 25/05/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Windows\ehome\ehmsas.exe C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE C:\Windows\System32\rundll32.exe C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Users\joelle\AppData\Local\Temp\RtkBtMnt.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Users\joelle\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://edit.europe.yahoo.com/config/mail?....=fr&.src=ym R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O13 - Gopher Prefix: O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon888.free.fr/plugins/hardwared...on_2_0_4_13.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing) O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 7294 bytes Pour ce qui est des fichiers "cachés" je les ai recaché (mais j'ignore pourquoi ils ont été visibles à un moment donné!!) j'en avais remarqué dans mes documents mais aussi sur le disque D ..désolée de ne pouvoir être plus précise ceux qui m'embêtent ce sont les autres dont j'ignore ce à quoi ils peuvent correspondre (ntuser...) Dis , ya aussi un truc (de plus!) qui m'embête.... si une fois que je serais sure que l'ordi est OK je finis par arriver à restaurer la sauvegarde de regseeker , ça va me remodifier les clés qui déconnaient ("cles de registre de demarrage anormales" pour reprendre ton expression)aussi ???!!!... comment je peux le vérifier seule par la suite au lieu de me repointer sur sur le forum avec un post dans le genre "y a t il quelqu'un pour vérifier mes clés???!!! (ça fait pas tès sérieux quand à expliquer....)

bonjour, alors je peux installer le log sans problème ?...super donc mon pc n'est plus infecté!! j'ai restauré les fichiers de la quarantaine et antivir ne trouve plus rien!! par contre toujours des problèmes pour sortir de veille et j'ai aussi un tas d'icones qui sont apparues (oups, j'avais oublié de le dire), correspondant pour la plupart à des fichiers cachés mais aussi des ntuser.bak , ntuser .dat_previous,ntuser.dat.... qui viennent de je ne sais où et dont je ne sais pas quoi faire ....est ce que ça correspond aux modif faites au registre ?et est ce que je peux supprimer? pour les log que tu m'as fait utiliser, la plupart ne figurent pas dans le panneau de config, comment je peux les désinstaller?? en tout cas merci pour ton aide je vais enfin pouvoir m'occuper de la sauvegarde reg et peut etre meme faire un cd de sauvegarde de vista(mieux vaut tard...)!!

bon , j'ai voulu aller voir, et sur virus total, j'ai eu un message disant que le fichier avait déjà été analysé ,avec possibilité de réanalyse, ce que j'ai fait ensuite en suivant tes explications j'ai recupéré ça: Fichier StdCDetect_Setup.exe reçu le 2008.05.22 18:48:47 (CET) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.5.22.1 2008.05.22 - AntiVir 7.8.0.19 2008.05.22 - Authentium 5.1.0.4 2008.05.22 - Avast 4.8.1195.0 2008.05.22 - AVG 7.5.0.516 2008.05.22 - BitDefender 7.2 2008.05.22 Application.Mbshellspy.A CAT-QuickHeal 9.50 2008.05.22 - ClamAV 0.92.1 2008.05.22 - DrWeb 4.44.0.09170 2008.05.22 - eSafe 7.0.15.0 2008.05.22 Win32.KeyLogger.jb eTrust-Vet 31.4.5812 2008.05.22 - Ewido 4.0 2008.05.22 - F-Prot 4.4.2.54 2008.05.16 - F-Secure 6.70.13260.0 2008.05.22 - Fortinet 3.14.0.0 2008.05.22 - GData 2.0.7306.1023 2008.05.22 - Ikarus T3.1.1.26.0 2008.05.22 MonitoringTool.Win32.MBShellSpy Kaspersky 7.0.0.125 2008.05.22 - McAfee 5301 2008.05.22 - Microsoft 1.3520 2008.05.22 MonitoringTool:Win32/MBShellSpy NOD32v2 3122 2008.05.22 - Norman 5.80.02 2008.05.22 - Panda 9.0.0.4 2008.05.22 - Prevx1 V2 2008.05.22 - Rising 20.45.32.00 2008.05.22 - Sophos 4.29.0 2008.05.22 - Sunbelt 3.0.1123.1 2008.05.17 - Symantec 10 2008.05.22 - TheHacker 6.2.92.317 2008.05.22 - VBA32 3.12.6.6 2008.05.22 - VirusBuster 4.3.26:9 2008.05.22 - Webwasher-Gateway 6.6.2 2008.05.22 - Information additionnelle File size: 4156698 bytes MD5...: 3626c9f3144f1f064aba8658574f2ed0 SHA1..: 1168d6e2af97bd742059438544ff30991cccd2a6 SHA256: 16493760fec47a98548780c224505f5c694976e1ce112c43953c60715c89d19e SHA512: 676182f47bd9e6ab4dd8d510cfa051d04eea89ed24811161b6d74406aa6a13da<br>fe965aa47064add6bd44b24f08c724f4f56304e87ed48c5c4fe0ebfb14d8da86 PEiD..: Armadillo v1.71 PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4084a7<br>timedatestamp.....: 0x394a6b24 (Fri Jun 16 18:00:04 2000)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1067a 0x11000 6.47 c5ed1c470db2fcb57b814d82c0292896<br>.rdata 0x12000 0x17e8 0x2000 4.62 d17184d8f4b5b34c55189f25493c2c91<br>.data 0x14000 0x3cfc 0x2000 2.42 ff95d6d261e578ed8925d2003fa45169<br>.rsrc 0x18000 0x11208 0x12000 3.75 5763d87ce80b7d126ff2995d5efb9725<br><br>( 7 imports ) <br>> KERNEL32.dll: FormatMessageA, GetSystemDefaultLCID, GetProcAddress, GetTempFileNameA, MulDiv, CreateProcessA, WaitForSingleObject, GetStartupInfoA, IsDBCSLeadByte, Sleep, CompareStringA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, RemoveDirectoryA, FindNextFileA, WritePrivateProfileSectionA, WritePrivateProfileStringA, lstrcpynA, GetPrivateProfileSectionA, WriteFile, DeleteFileA, LocalAlloc, LockResource, LoadResource, FindResourceA, SizeofResource, GetModuleHandleA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, MultiByteToWideChar, lstrcmpiA, GetDiskFreeSpaceA, HeapAlloc, GetProcessHeap, HeapFree, GetModuleFileNameA, ExitProcess, CreateFileA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, SetFileAttributesA, GetFileSize, ReadFile, SetFilePointer, FindFirstFileA, CreateDirectoryA, GetLastError, GetPrivateProfileStringA, FindClose, GetFileAttributesA, lstrcatA, lstrlenA, GetWindowsDirectoryA, lstrcpyA, GetSystemDirectoryA, GetTempPathA, MoveFileExA, LoadLibraryA, LocalFree, GetShortPathNameA, FlushFileBuffers, CloseHandle, SetStdHandle, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, GetCPInfo, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersion, GetCommandLineA, RtlUnwind<br>> USER32.dll: GetParent, GetDlgItem, SendDlgItemMessageA, EnableWindow, CheckRadioButton, SetWindowTextA, GetWindowTextA, LoadStringA, LoadImageA, MessageBoxA, IsDlgButtonChecked, GetDlgItemTextA, SetDlgItemTextA, ReleaseDC, GetDC, GetWindowLongA, SetFocus, PostMessageA, GetWindow, wsprintfA, GetDesktopWindow, DestroyWindow, CreateDialogParamA, DispatchMessageA, TranslateMessage, GetSysColor, GetSysColorBrush, FillRect, BeginPaint, DrawTextA, EndPaint, GetClientRect, ScreenToClient, MoveWindow, SetParent, MapDialogRect, GetNextDlgTabItem, GetWindowRect, CreateDialogIndirectParamA, IsWindow, InvalidateRect, IsWindowEnabled, ShowWindow, UpdateWindow, IsDialogMessageA, SetWindowPos, GetActiveWindow, SetActiveWindow, CharNextA, LoadIconA, SendMessageA, PeekMessageA, SetWindowLongA<br>> GDI32.dll: DeleteObject, CreatePalette, RealizePalette, GetDeviceCaps, CreateDIBitmap, GetObjectA, SelectPalette, EnumFontFamiliesExA, GetTextExtentPointA, GetStockObject, TextOutA, DeleteDC, SelectObject, CreateCompatibleDC, SetBkMode, BitBlt, SetTextColor, CreateSolidBrush, SetBkColor, CreateFontIndirectA<br>> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA<br>> SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc<br>> LZ32.dll: LZOpenFileA, LZCopy, LZClose<br>> COMCTL32.dll: -<br><br>( 0 exports ) <br> packers (Kaspersky): InstallShield packers (F-Prot): CAB, MSLZ Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.5.22.1 2008.05.22 - AntiVir 7.8.0.19 2008.05.22 - Authentium 5.1.0.4 2008.05.22 - Avast 4.8.1195.0 2008.05.22 - AVG 7.5.0.516 2008.05.22 - BitDefender 7.2 2008.05.22 Application.Mbshellspy.A CAT-QuickHeal 9.50 2008.05.22 - ClamAV 0.92.1 2008.05.22 - DrWeb 4.44.0.09170 2008.05.22 - eSafe 7.0.15.0 2008.05.22 Win32.KeyLogger.jb eTrust-Vet 31.4.5812 2008.05.22 - Ewido 4.0 2008.05.22 - F-Prot 4.4.2.54 2008.05.16 - F-Secure 6.70.13260.0 2008.05.22 - Fortinet 3.14.0.0 2008.05.22 - GData 2.0.7306.1023 2008.05.22 - Ikarus T3.1.1.26.0 2008.05.22 MonitoringTool.Win32.MBShellSpy Kaspersky 7.0.0.125 2008.05.22 - McAfee 5301 2008.05.22 - Microsoft 1.3520 2008.05.22 MonitoringTool:Win32/MBShellSpy NOD32v2 3122 2008.05.22 - Norman 5.80.02 2008.05.22 - Panda 9.0.0.4 2008.05.22 - Prevx1 V2 2008.05.22 - Rising 20.45.32.00 2008.05.22 - Sophos 4.29.0 2008.05.22 - Sunbelt 3.0.1123.1 2008.05.17 - Symantec 10 2008.05.22 - TheHacker 6.2.92.317 2008.05.22 - VBA32 3.12.6.6 2008.05.22 - VirusBuster 4.3.26:9 2008.05.22 - Webwasher-Gateway 6.6.2 2008.05.22 - Information additionnelle File size: 4156698 bytes MD5...: 3626c9f3144f1f064aba8658574f2ed0 SHA1..: 1168d6e2af97bd742059438544ff30991cccd2a6 SHA256: 16493760fec47a98548780c224505f5c694976e1ce112c43953c60715c89d19e SHA512: 676182f47bd9e6ab4dd8d510cfa051d04eea89ed24811161b6d74406aa6a13da<br>fe965aa47064add6bd44b24f08c724f4f56304e87ed48c5c4fe0ebfb14d8da86 PEiD..: Armadillo v1.71 PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4084a7<br>timedatestamp.....: 0x394a6b24 (Fri Jun 16 18:00:04 2000)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1067a 0x11000 6.47 c5ed1c470db2fcb57b814d82c0292896<br>.rdata 0x12000 0x17e8 0x2000 4.62 d17184d8f4b5b34c55189f25493c2c91<br>.data 0x14000 0x3cfc 0x2000 2.42 ff95d6d261e578ed8925d2003fa45169<br>.rsrc 0x18000 0x11208 0x12000 3.75 5763d87ce80b7d126ff2995d5efb9725<br><br>( 7 imports ) <br>> KERNEL32.dll: FormatMessageA, GetSystemDefaultLCID, GetProcAddress, GetTempFileNameA, MulDiv, CreateProcessA, WaitForSingleObject, GetStartupInfoA, IsDBCSLeadByte, Sleep, CompareStringA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, RemoveDirectoryA, FindNextFileA, WritePrivateProfileSectionA, WritePrivateProfileStringA, lstrcpynA, GetPrivateProfileSectionA, WriteFile, DeleteFileA, LocalAlloc, LockResource, LoadResource, FindResourceA, SizeofResource, GetModuleHandleA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, MultiByteToWideChar, lstrcmpiA, GetDiskFreeSpaceA, HeapAlloc, GetProcessHeap, HeapFree, GetModuleFileNameA, ExitProcess, CreateFileA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, SetFileAttributesA, GetFileSize, ReadFile, SetFilePointer, FindFirstFileA, CreateDirectoryA, GetLastError, GetPrivateProfileStringA, FindClose, GetFileAttributesA, lstrcatA, lstrlenA, GetWindowsDirectoryA, lstrcpyA, GetSystemDirectoryA, GetTempPathA, MoveFileExA, LoadLibraryA, LocalFree, GetShortPathNameA, FlushFileBuffers, CloseHandle, SetStdHandle, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, GetCPInfo, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersion, GetCommandLineA, RtlUnwind<br>> USER32.dll: GetParent, GetDlgItem, SendDlgItemMessageA, EnableWindow, CheckRadioButton, SetWindowTextA, GetWindowTextA, LoadStringA, LoadImageA, MessageBoxA, IsDlgButtonChecked, GetDlgItemTextA, SetDlgItemTextA, ReleaseDC, GetDC, GetWindowLongA, SetFocus, PostMessageA, GetWindow, wsprintfA, GetDesktopWindow, DestroyWindow, CreateDialogParamA, DispatchMessageA, TranslateMessage, GetSysColor, GetSysColorBrush, FillRect, BeginPaint, DrawTextA, EndPaint, GetClientRect, ScreenToClient, MoveWindow, SetParent, MapDialogRect, GetNextDlgTabItem, GetWindowRect, CreateDialogIndirectParamA, IsWindow, InvalidateRect, IsWindowEnabled, ShowWindow, UpdateWindow, IsDialogMessageA, SetWindowPos, GetActiveWindow, SetActiveWindow, CharNextA, LoadIconA, SendMessageA, PeekMessageA, SetWindowLongA<br>> GDI32.dll: DeleteObject, CreatePalette, RealizePalette, GetDeviceCaps, CreateDIBitmap, GetObjectA, SelectPalette, EnumFontFamiliesExA, GetTextExtentPointA, GetStockObject, TextOutA, DeleteDC, SelectObject, CreateCompatibleDC, SetBkMode, BitBlt, SetTextColor, CreateSolidBrush, SetBkColor, CreateFontIndirectA<br>> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA<br>> SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc<br>> LZ32.dll: LZOpenFileA, LZCopy, LZClose<br>> COMCTL32.dll: -<br><br>( 0 exports ) <br> packers (Kaspersky): InstallShield packers (F-Prot): CAB, MSLZ ....????

heuu...désolée de poser des question c..., mais quand tu dis de cliquer sur "formaté"....ça va me formater quoi??? le progamme, le spymachinchose??!!!.... le programme m'a été refilé par quelqu'un , et non recup sur internet ...

bonjour, Je t'avais parlé des problemes de mise en veille ...en fait c'est pas la mise en veille prolongée qui déconne mais la veille simple(qd l'odi reste inactif un certain temps, il se bloque etje suis obligée de forcer l'arret pour redémarrer ensuite). en plus j'ai la plupart des icones des pages web enregistrées qui ont changé d'aspect!!???....l(au lieu d'avoir le "e"bleu, je me retrouve avec un cadre marron sur une page blanche ...désolée si la description n'est pas top, mais je n'arrive pas à intégrer la capture au message) est-ce que les script ont pu avoir une incidence sur l'affichage??? J'ai supprimé le "zip" , c'était un prog que je voulais tester mais je peux sans pb m'en passer donc à priori on peut considérer l'ordi clean je suppose!! pour ce qui est de ce post!!.... par contre je viens de recupérer un autre programme( et celui la j'en aurai besoin bientot) et c'est windows defender(-pas de detection ni avec antivir, ni avg-) qui m'y trouve un "MonitoringTools:Win32/MBShellspy" ....je dois refaire passer hjt et faire un autre post dans ce forum ou poster ailleurs (dans "software" ou autre) pour savoir comment faire pour "nettoyer " le programme concerné ???

DirListerExt.dll , et un .zip pas encore installé (celui la je peux le zapper sans probleme si necessaire)

bonsoir j'ai pas trop compris ce qui vient de se passer, mais en allant dans la quarantaine d'antivir voir les fichiers qui s'y trouvaient, j'avais toujours les deux meme, toujours indiqués comme infectés.... je les ai rescanner et maintenant ils ne sont plus en rouge comme sur ta capture mais en bleu ("clean") est ce que je peux considérer que c'est ok et les restorer J'aimerais bien savoir aussi si quand fais 1 scan avec hjt, les fichiers infectés mais mis en quarantaine apparaissent A propos d'antivir, j'ai 3 "warning"..."this file could not be open"....qu'est ce que je peux faire pour qu'il puisse les ouvir et le analyser?? pis , tant qu'à poser des questions..., j'ai lu qq par que pour etre plus efficace il vallait mieux faire le scan en mode sans échec... ça revient pas au meme qu'en mode administrateur sous Vista???

bonjour, non je me fais pas desinfecter dans un autre forum!!! j'ai fait un autre post pour UN AUTRE PROBLEME (j'ai du supprimer des cles de registre en utilisant reg seeker ou easycleaner faut que je verifie) mais comme mon pc était infecté, on m'a dit d'editer un autre post pour le désinfecte et ensuite de retourner les voir pour mes problemes de registre.......... et c'est pour ça que je suis venu poster ici est ce que je suis plus claire?? le truc c'est que les problèmes que j'avais initialement exitent toujours (le log permettant de faire un CD de restauration de vista, WMP qui n'affiche que le son des videos ....) que je n'arrive pas à la restaurer la sauvegardefaite par le nettoyeur de registre que j'ai utilisé (j'ai cru comprendre qu'il fallait le faire en mode "sans échec" mais j'ai pas encore trop chercher à savoir comment vu que la première chose à faire était la désinfection...et une fois encore à ce sujet je me suis pas amusée à essayer la méthode de s uns et des autres , je crois que c'est déjà assez le souk dans mon PC ...qui déconne de plus en plus pour la connection, s'arrète au lieu de redémarrer apres l'avoir mis en veille prolongée, et maintenant ne veut plus m'intaller les mises à jour de microsoft!!! alors je sais pas si c'est lié ou pas au manip faites ces derniers jours , mais tout ce que je veux pour l'instant c'est un pc clean pour pouvoir m'attaquer ensuite au registre et enfin faire un cd de sauvegarde!!!! je travaille sans filet et sans savoir ce que je fais (enfin ce qu'on me fait faire )et j'avoue que j'aime pas ça du tout, pace qu' 1 fausse manip et non seulement je plante mon"bebe", mais en plus je peux pas recup a partir du cd de sauvegarde( ...et pour cause!!) Bon j'arrete de me plaindre , mais pourrais tu me dire comment je procede pour nettoyer la quarantaine ????

Bonsoir tout d'abord merci pour les infos (par contre zone alarme je ne connais pas , est ce un anti spyware?? je pensais installer spybot et peut etre un truc style Threatfire...une fois que mon ordi sera ok mais je vais aller voir zone alarm d'un peu plus pres ...) Falkra merci pour ton aide , je veux pas abuser mais j'ai encore qq petites question: les "bestioles" trouvé par Antivir(dont je parlais dans mon 1er message) comment je peux m'en débarasser(en particulier le trojan horse TR/BHO.gen ) si j'ai fini par poster ce message c'est parcequ'en demandant de l'aide sur un autre forum( j'ai des problemes suite au passage de Regseeker qui a peut etre ete trop intrusif...) on m'a conseillé de faire d'abord un post a propos de"mes probemes d'infection", avant de voir le reste... tout est en quarantaine mais je peux pas supprimer direct je suppose , ou les prog concernes ne fonctionneront plus...??? Pour les prog que tu m'as dis d'installer (HJTque j'ai endouble!, DSS, combofix )comment je supprime ceux qui ne sont pas dans le panneau de config??) désolée de t'embeter encore ...

Pour ce que tu m as demandé, voila les raports....... ComboFix 08-05-09.1 - joelle 2008-05-13 20:46:44.4 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.301 [GMT 2:00] Endroit: C:\Users\joelle\Desktop\ComboFix.exe Command switches used :: C:\Users\joelle\Desktop\CFScript.txt * Création d'un nouveau point de restauration . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-13 to 2008-05-13 )))))))))))))))))))))))))))))))))))) . Pas de nouveau fichier créé dans cet espace de temps . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-13 18:26 --------- d-----w C:\Program Files\Windows Mail 2008-05-13 17:28 13,072 ----a-w C:\Users\joelle\AppData\Roaming\nvModes.dat 2008-05-09 07:14 --------- d-----w C:\Users\joelle\AppData\Roaming\XnView 2008-05-08 14:55 --------- d-----w C:\Program Files\Astrocycle3 2008-05-08 00:05 --------- d-----w C:\Users\joelle\AppData\Roaming\Auslogics 2008-05-05 10:45 --------- d-----w C:\Users\joelle\AppData\Roaming\dvdcss 2008-05-05 07:31 --------- d-----w C:\ProgramData\DVD Shrink 2008-05-05 02:23 --------- d-----w C:\Program Files\FairUse Wizard 2 2008-05-01 19:06 --------- d-----w C:\Users\joelle\AppData\Roaming\App Launcher Gadget 2008-04-30 06:44 --------- d-----w C:\Program Files\CCleaner 2008-04-27 08:38 --------- d-----w C:\Users\joelle\AppData\Roaming\fretsonfire 2008-04-26 23:26 --------- d-----w C:\Users\joelle\AppData\Roaming\Voca 2008-04-23 08:09 --------- d-----w C:\Program Files\VideoLAN 2008-04-17 22:05 --------- d-----w C:\Program Files\WinTV 2008-04-17 17:04 --------- d-----w C:\Users\joelle\AppData\Roaming\GlarySoft 2008-04-17 17:02 --------- d-----w C:\ProgramData\NtiDvdCopy 2008-04-17 16:33 --------- d-----w C:\Program Files\Glary Utilities 2008-04-10 12:20 --------- d-----w C:\Program Files\SlySoft 2008-04-09 20:46 --------- d-----w C:\Users\joelle\AppData\Roaming\gtk-2.0 2008-04-09 19:58 123,939 ----a-w C:\Windows\system32\drivers\kqemu.sys 2008-04-08 11:15 --------- d-----w C:\Users\joelle\AppData\Roaming\ESBCalc 2008-04-05 03:19 --------- d-----w C:\Users\joelle\AppData\Roaming\profette 2008-03-26 11:17 --------- d-----w C:\Program Files\Google 2008-03-25 23:32 --------- d-----w C:\Program Files\Java 2008-03-25 23:30 --------- d-----w C:\Program Files\Common Files\Java 2008-03-24 22:47 --------- d-----w C:\ProgramData\WindowsSearch 2008-03-23 14:09 --------- d-----w C:\ProgramData\CyberLink 2008-03-20 16:29 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2008-03-19 13:30 174 --sha-w C:\Program Files\desktop.ini 2008-03-19 13:18 --------- d-----w C:\Program Files\Windows Sidebar 2008-03-19 13:18 --------- d-----w C:\Program Files\Windows Photo Gallery 2008-03-19 13:18 --------- d-----w C:\Program Files\Windows Journal 2008-03-19 13:18 --------- d-----w C:\Program Files\Windows Defender 2008-03-19 13:18 --------- d-----w C:\Program Files\Windows Collaboration 2008-03-19 13:18 --------- d-----w C:\Program Files\Windows Calendar 2008-03-19 12:08 82,432 ----a-w C:\Windows\System32\axaltocm.dll 2008-03-19 12:08 101,888 ----a-w C:\Windows\System32\ifxcardm.dll 2008-03-18 06:43 --------- d-----w C:\Program Files\QuickTime 2008-03-18 06:42 --------- d-----w C:\ProgramData\Apple Computer 2008-03-18 06:41 --------- d-----w C:\ProgramData\Apple 2008-03-18 06:41 --------- d-----w C:\Program Files\Apple Software Update 2008-03-13 13:27 --------- d-----w C:\Users\joelle\AppData\Roaming\DAEMON Tools 2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll 2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe 2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe 2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll 2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll 2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll 2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll 2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys 2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe 2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe 2008-02-22 05:05 615,992 ----a-w C:\Windows\System32\ci.dll 2008-02-22 05:01 826,880 ----a-w C:\Windows\System32\wininet.dll 2008-02-22 04:57 295,936 ----a-w C:\Windows\System32\gdi32.dll 2007-10-23 10:03 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2007-10-23 10:03 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2007-10-23 10:03 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ------- Sigcheck ------- . ((((((((((((((((((((((((((((( snapshot_2008-05-13_20.38.38,88 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-13 18:33:51 6,225,920 ----a-w C:\Windows\ERDNT\Hiv-backup\schema.dat + 2008-05-13 18:46:30 6,225,920 ----a-w C:\Windows\ERDNT\Hiv-backup\schema.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952] "ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 15:30 249856] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-26 10:10 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 07:37 4186112 C:\Windows\RtHDVCpl.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 05:00 815104] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-12-08 14:35 614400] "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344] "LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:06 304664] "LVCOMSX"="C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-20 18:04 244512] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-11-17 08:26 453120] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 13:52 262401] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 05:26 675840] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-11-22 09:29 90191] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-11-22 09:29 7757824] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-11-22 09:29 81920] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [2008-02-21 09:41:11 110647] Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-05 01:46:18 528384] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\DVWIZA~1\Kernel\Burner\MKDMP3Enc.ACM [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcerOrbicamRibbon] --a------ 2006-11-20 18:09 754712 C:\Program Files\Acer\OrbiCam10\OrbiCam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2008-02-14 01:09 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-02-22 05:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-180004561-2329296961-2839979958-1000] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{616520CB-540E-43D3-B883-D9651CF05361}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite "{58BC58A4-FE3F-42D3-81A1-B0978FE134F8}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2006-11-10 15:10] R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2006-11-10 15:21] R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2006-11-08 16:11] R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2006-11-20 21:43] R2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [2007-09-05 18:46] R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2006-11-13 00:13] R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 13:57] R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2006-12-01 10:34] R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 11:39] R3 lv321av;Logitech USB PC Camera (VC0321);C:\Windows\system32\DRIVERS\lv321av.sys [2006-11-20 12:02] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 09:30] S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE [2007-02-20 16:11] S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\Windows\system32\Drivers\hcw95bda.sys [2007-06-04 20:00] S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\Windows\system32\DRIVERS\hcw95rc.sys [2007-06-04 20:02] S3 SMSCIRDA;SMSC Infrared Device Driver;C:\Windows\system32\DRIVERS\SMSCirda.sys [2006-10-18 16:44] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-13 17:47:31 C:\Windows\Tasks\GlaryInitialize.job" - C:\Program Files\Glary Utilities\initialize.exe "2008-05-02 18:00:00 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - joelle.job" - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK: "2008-05-13 18:50:00 C:\Windows\Tasks\User_Feed_Synchronization-{9382FF5F-2B56-43B3-91C1-2042D738CD8E}.job" - C:\Windows\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-13 20:48:55 Windows 6.0.6001 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-05-13 20:50:31 ComboFix-quarantined-files.txt 2008-05-13 18:50:02 ComboFix2.txt 2008-05-13 18:39:23 ComboFix3.txt 2008-05-11 22:52:56 ComboFix4.txt 2008-05-11 22:09:19 Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application. Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application. 175 --- E O F --- 2008-05-13 18:28:45 ________________________________________________________________________________ __________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:07:22, on 13/05/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\WinTV\EPG Services\System\EPGClient.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Windows\system32\conime.exe C:\Windows\Explorer.exe C:\Users\joelle\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://edit.europe.yahoo.com/config/mail?....=fr&.src=ym R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [iSUSPM Startup] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O13 - Gopher Prefix: O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon888.free.fr/plugins/hardwared...on_2_0_4_13.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing) O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 7153 bytes

bonsoir comme je l'ai déjà dis , mon niveau en info n'est pas loin de 0 mais j'aimerais comprendre ce que je fais,....estce que tu pourrais m'orienter sur des articles/tutos./sites ou le B.A.ba est expliqué??? autre chose, j'ai l'impression que ma connection est plus mauvaise de puis 2jours(je me connecte toujours sur le meme hotspot, meme crenaux horaire), et l'odi a meme plante hier(ecran bleu/arret/redemarrage...) ça peut avoir un rapport avec le dernier script??? et pis j'aimerais bien savoir pourquoi tu dis " manip un peu décliate" ....je risque quoi????

j'ai suivi tes instructions mais j'ai pas eu l'étape "Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide" en fait tout c'est passé comme au 1er scan ...enfin voila ce qui en est sorti... ComboFix 08-05-09.1 - joelle 2008-05-12 0:49:09.2 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.432 [GMT 2:00] Endroit: C:\Users\joelle\Desktop\ComboFix.exe Command switches used :: C:\Users\joelle\Desktop\CFScript.txt * Création d'un nouveau point de restauration . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-11 to 2008-05-11 )))))))))))))))))))))))))))))))))))) . 2008-05-11 12:40 . 2008-05-11 12:40 <REP> d-------- C:\Deckard 2008-05-08 16:54 . 2008-05-08 16:55 <REP> d-------- C:\Program Files\Astrocycle3 2008-05-08 16:53 . 2008-05-08 16:53 <REP> d-------- C:\Windows\Downloaded Installations 2008-05-02 23:10 . 2008-05-09 08:44 <REP> d-------- C:\Users\joelle\JOB MER 2008-05-01 15:20 . 2008-05-01 15:20 <REP> d-------- C:\Users\joelle\.fltk 2008-04-30 08:44 . 2008-04-30 08:44 <REP> d-------- C:\Program Files\CCleaner 2008-04-27 13:29 . 2008-04-27 18:09 524,288 --ahs---- C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{dc283700-144b-11dd-97dc-0016d4adea2b}.TMContainer00000000000000000002.regtrans-ms 2008-04-27 13:29 . 2008-04-28 00:47 524,288 --ahs---- C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{dc283700-144b-11dd-97dc-0016d4adea2b}.TMContainer00000000000000000001.regtrans-ms 2008-04-27 13:29 . 2008-04-27 18:09 524,288 --ahs---- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{dc283702-144b-11dd-97dc-0016d4adea2b}.TMContainer00000000000000000002.regtrans-ms 2008-04-27 13:29 . 2008-04-28 00:47 524,288 --ahs---- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{dc283702-144b-11dd-97dc-0016d4adea2b}.TMContainer00000000000000000001.regtrans-ms 2008-04-27 13:29 . 2008-04-27 18:08 524,288 --ahs---- C:\Users\joelle\ntuser.dat{dc283704-144b-11dd-97dc-0016d4adea2b}.TMContainer00000000000000000002.regtrans-ms 2008-04-27 13:29 . 2008-04-28 00:47 524,288 --ahs---- C:\Users\joelle\ntuser.dat{dc283704-144b-11dd-97dc-0016d4adea2b}.TMContainer00000000000000000001.regtrans-ms 2008-04-27 13:29 . 2008-04-28 00:47 65,536 --ahs---- C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{dc283700-144b-11dd-97dc-0016d4adea2b}.TM.blf 2008-04-27 13:29 . 2008-04-28 00:47 65,536 --ahs---- C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{dc283702-144b-11dd-97dc-0016d4adea2b}.TM.blf 2008-04-27 13:29 . 2008-04-28 00:47 65,536 --ahs---- C:\Users\joelle\ntuser.dat{dc283704-144b-11dd-97dc-0016d4adea2b}.TM.blf 2008-04-27 13:20 . 2008-04-27 13:27 524,288 --ahs---- C:\Users\joelle\ntuser.dat{c3a1ffec-142d-11dd-a337-0016d4adea2b}.TMContainer00000000000000000002.regtrans-ms 2008-04-27 13:20 . 2008-05-11 23:36 524,288 --ahs---- C:\Users\joelle\ntuser.dat{c3a1ffec-142d-11dd-a337-0016d4adea2b}.TMContainer00000000000000000001.regtrans-ms 2008-04-27 13:20 . 2008-05-11 23:36 65,536 --ahs---- C:\Users\joelle\ntuser.dat{c3a1ffec-142d-11dd-a337-0016d4adea2b}.TM.blf 2008-04-27 13:14 . 2008-04-27 13:21 <REP> d--h----- C:\RD4B335D2AF9F44185AFC417F8D8D4B473DR 2008-04-27 10:37 . 2008-04-27 10:38 <REP> d-------- C:\Users\joelle\AppData\Roaming\fretsonfire 2008-04-27 01:26 . 2008-04-27 01:26 <REP> d-------- C:\Users\joelle\AppData\Roaming\Voca 2008-04-26 13:24 . 2008-04-26 13:38 <REP> d-------- C:\LiberKeyBackup 2008-04-17 18:45 . 2008-04-17 19:04 <REP> d-------- C:\Users\joelle\AppData\Roaming\GlarySoft 2008-04-17 18:33 . 2008-04-17 18:33 <REP> d-------- C:\Program Files\Glary Utilities . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-11 21:47 13,072 ----a-w C:\Users\joelle\AppData\Roaming\nvModes.dat 2008-05-09 07:14 --------- d-----w C:\Users\joelle\AppData\Roaming\XnView 2008-05-08 00:05 --------- d-----w C:\Users\joelle\AppData\Roaming\Auslogics 2008-05-05 10:45 --------- d-----w C:\Users\joelle\AppData\Roaming\dvdcss 2008-05-05 07:31 --------- d-----w C:\ProgramData\DVD Shrink 2008-05-05 02:23 --------- d-----w C:\Program Files\FairUse Wizard 2 2008-05-01 19:06 --------- d-----w C:\Users\joelle\AppData\Roaming\App Launcher Gadget 2008-04-23 08:09 --------- d-----w C:\Program Files\VideoLAN 2008-04-17 22:05 --------- d-----w C:\Program Files\WinTV 2008-04-17 17:02 --------- d-----w C:\ProgramData\NtiDvdCopy 2008-04-10 12:20 --------- d-----w C:\Program Files\SlySoft 2008-04-09 20:46 --------- d-----w C:\Users\joelle\AppData\Roaming\gtk-2.0 2008-04-09 19:58 123,939 ----a-w C:\Windows\system32\drivers\kqemu.sys 2008-04-09 12:25 --------- d-----w C:\Program Files\Windows Mail 2008-04-08 11:15 --------- d-----w C:\Users\joelle\AppData\Roaming\ESBCalc 2008-04-05 03:19 --------- d-----w C:\Users\joelle\AppData\Roaming\profette 2008-03-26 11:17 --------- d-----w C:\Program Files\Google 2008-03-25 23:32 --------- d-----w C:\Program Files\Java 2008-03-25 23:30 --------- d-----w C:\Program Files\Common Files\Java 2008-03-24 22:47 --------- d-----w C:\ProgramData\WindowsSearch 2008-03-23 14:09 --------- d-----w C:\ProgramData\CyberLink 2008-03-20 16:29 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2008-03-19 13:30 174 --sha-w C:\Program Files\desktop.ini 2008-03-19 13:18 --------- d-----w C:\Program Files\Windows Sidebar 2008-03-19 13:18 --------- d-----w C:\Program Files\Windows Photo Gallery 2008-03-19 13:18 --------- d-----w C:\Program Files\Windows Journal 2008-03-19 13:18 --------- d-----w C:\Program Files\Windows Defender 2008-03-19 13:18 --------- d-----w C:\Program Files\Windows Collaboration 2008-03-19 13:18 --------- d-----w C:\Program Files\Windows Calendar 2008-03-19 12:08 82,432 ----a-w C:\Windows\System32\axaltocm.dll 2008-03-19 12:08 101,888 ----a-w C:\Windows\System32\ifxcardm.dll 2008-03-18 06:43 --------- d-----w C:\Program Files\QuickTime 2008-03-18 06:42 --------- d-----w C:\ProgramData\Apple Computer 2008-03-18 06:41 --------- d-----w C:\ProgramData\Apple 2008-03-18 06:41 --------- d-----w C:\Program Files\Apple Software Update 2008-03-13 13:27 --------- d-----w C:\Users\joelle\AppData\Roaming\DAEMON Tools 2008-03-11 06:44 --------- d-----w C:\Program Files\Anuman Interactive 2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll 2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe 2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe 2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll 2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll 2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll 2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll 2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys 2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe 2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe 2008-02-22 05:05 615,992 ----a-w C:\Windows\System32\ci.dll 2008-02-22 05:01 826,880 ----a-w C:\Windows\System32\wininet.dll 2008-02-22 04:57 295,936 ----a-w C:\Windows\System32\gdi32.dll 2007-10-23 10:03 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2007-10-23 10:03 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2007-10-23 10:03 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ------- Sigcheck ------- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "????r"="" [] "?????????"="??????????????e" [] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952] "ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 15:30 249856] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-26 10:10 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 07:37 4186112 C:\Windows\RtHDVCpl.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 05:00 815104] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-12-08 14:35 614400] "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344] "LogitechCommunicationsManager"="C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:06 304664] "LVCOMSX"="C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-20 18:04 244512] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-11-17 08:26 453120] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 13:52 262401] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [2007-08-01 05:26 675840] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-11-22 09:29 90191] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-11-22 09:29 7757824] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-11-22 09:29 81920] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [2008-02-21 09:41:11 110647] Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-05 01:46:18 528384] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.mkdmp3enc"= C:\PROGRA~1\ACERAR~1\DVWIZA~1\Kernel\Burner\MKDMP3Enc.ACM [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcerOrbicamRibbon] --a------ 2006-11-20 18:09 754712 C:\Program Files\Acer\OrbiCam10\OrbiCam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2008-02-14 01:09 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-02-22 05:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-180004561-2329296961-2839979958-1000] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{616520CB-540E-43D3-B883-D9651CF05361}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite "{58BC58A4-FE3F-42D3-81A1-B0978FE134F8}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite R0 PSDFilter;PSDFilter;C:\Windows\system32\DRIVERS\psdfilter.sys [2006-11-10 15:10] R0 PSDNServ;PSDNSERVER;C:\Windows\system32\drivers\PSDNServ.sys [2006-11-10 15:21] R0 psdvdisk;psdvdisk;C:\Windows\system32\drivers\psdvdisk.sys [2006-11-08 16:11] R2 eNet Service;eNet Service;C:\Acer\Empowering Technology\eNet\eNet Service.exe [2006-11-20 21:43] R2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [2007-09-05 18:46] R2 eSettingsService;eSettings Service;C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2006-11-13 00:13] R2 MobilityService;MobilityService;C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 13:57] R2 WMIService;ePower Service;C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2006-12-01 10:34] R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 11:39] R3 lv321av;Logitech USB PC Camera (VC0321);C:\Windows\system32\DRIVERS\lv321av.sys [2006-11-20 12:02] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 09:30] S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE [2007-02-20 16:11] S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\Windows\system32\Drivers\hcw95bda.sys [2007-06-04 20:00] S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\Windows\system32\DRIVERS\hcw95rc.sys [2007-06-04 20:02] S3 SMSCIRDA;SMSC Infrared Device Driver;C:\Windows\system32\DRIVERS\SMSCirda.sys [2006-10-18 16:44] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-11 21:47:18 C:\Windows\Tasks\GlaryInitialize.job" - C:\Program Files\Glary Utilities\initialize.exe "2008-05-02 18:00:00 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - joelle.job" - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK: "2008-05-11 22:50:03 C:\Windows\Tasks\User_Feed_Synchronization-{9382FF5F-2B56-43B3-91C1-2042D738CD8E}.job" - C:\Windows\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-12 00:51:18 Windows 6.0.6001 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-05-12 0:52:55 ComboFix-quarantined-files.txt 2008-05-11 22:52:23 ComboFix2.txt 2008-05-11 22:09:19 Pre-Run: 25,106,518,016 octets libres Post-Run: 24,968,179,712 octets libres 189 --- E O F --- 2008-05-09 10:27:34