raist30
-
Compteur de contenus
36 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par raist30
-
[Résolu] Impossible de télécharger un fichier
raist30 a répondu à un(e) sujet de raist30 dans Analyses et éradication malwares
lol oui c'est vrai que c'est bien ce genre de machine comme tu as pu le voir sur le rapport de combofix Ok je vais désinstaller eset ; par contre je le réinstalle? (si oui j'ai lancé le téléchargement via mon téléphone portable depuis 10 min déjà et c'est même pas encore à la moitié) j'ai pas d'autre pc ^^ -
[Résolu] Impossible de télécharger un fichier
raist30 a répondu à un(e) sujet de raist30 dans Analyses et éradication malwares
Ah d'accord ^^ L'entrée "start" a déjà la valeur 3... http://www.hostingpics.net/viewer.php?id=8...7Sans_titre.jpg Une autre idée? -
[Résolu] Impossible de télécharger un fichier
raist30 a répondu à un(e) sujet de raist30 dans Analyses et éradication malwares
Alors je suis bien allé dans Ndisuio mais là j'ai deux dossier et dans aucun je n'ai de clé nommé "start" : http://www.hostingpics.net/viewer.php?id=7...3Sans_titre.jpg http://www.hostingpics.net/viewer.php?id=2...Sans_titre2.jpg Est ce la clé "count" ou "Nextinstance" que je dois modifier? (les deux ont pour chiffre "1" quand je double clic") (je sais pas si j'ai été clair tout à l'heure mais là je suis connecté à internet via mon PC portable, le problème étant que je ne peut télécharger aucun fichier via le net (genre sur clubic ou autre). Ma connexion wifi fonctionne mais lorsque je télécharge un fichier il n'apparait pas à l'emplacement spécifié). En tout cas je te remercie vraiment de m'aider et de m'accorder autant de temps ^^ -
[Résolu] Impossible de télécharger un fichier
raist30 a répondu à un(e) sujet de raist30 dans Analyses et éradication malwares
Eu je n'ai pas l'option réparer par contre j'ai diagnostiquer (surement dû à vista) et quand je fais cette manip j'ai la réponse suivante : http://www.hostingpics.net/viewer.php?id=5...6Sans_titre.jpg je vais quand meme faire l'analyse avec malwarebyte et je la poste là : Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2398 Windows 6.0.6001 Service Pack 1 7/9/2009 17:14:51 mbam-log-2009-07-09 (17-14-51).txt Type de recherche: Examen rapide Eléments examinés: 84613 Temps écoulé: 4 minute(s), 21 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
[Résolu] Impossible de télécharger un fichier
raist30 a répondu à un(e) sujet de raist30 dans Analyses et éradication malwares
Ouf c'est fini ^^ Voila le rapport: (je le poste tel quel ; c'est complètement illisible pour moi ) ComboFix 09-07-08.07 - moi 07/09/2009 16:30.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.989 [GMT 2:00] Lancé depuis: c:\users\moi\Desktop\pouet.exe AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} SP: Kaspersky Internet Security *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9} SP: Windows Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . ADS - Windows: deleted 24 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-1524402911-2981010756-2617804025-500 c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500 c:\users\moi\AppData\Roaming\inst.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-09 au 2009-07-09 )))))))))))))))))))))))))))))))))))) . 2009-07-09 14:37 . 2009-07-09 14:37 -------- d-----w- c:\users\moi\AppData\Local\temp 2009-07-08 16:00 . 2005-11-29 08:43 86016 ----a-w- c:\windows\system32\sliprt.dll 2009-07-08 15:57 . 2009-07-08 15:57 -------- d-----w- c:\users\moi\AppData\Local\ONSPEED 2009-07-06 19:57 . 2009-07-06 21:42 -------- d-----w- c:\users\moi\AppData\Roaming\mIRC 2009-07-06 19:57 . 2009-07-06 19:57 -------- d-----w- c:\program files\mIRC 2009-07-06 15:55 . 2006-02-09 08:59 223 ----a-w- c:\users\moi\AppData\Roaming\uTorrent\IP filter µpdater.bat 2009-07-03 13:03 . 2009-03-16 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090702.005\NAVENG.SYS 2009-07-03 13:03 . 2009-03-16 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090702.005\NAVEX15.SYS 2009-07-03 13:03 . 2009-03-16 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090702.005\eeCtrl.sys 2009-07-03 13:03 . 2009-03-16 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090702.005\CCERASER.DLL 2009-07-03 13:03 . 2009-03-16 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090702.005\NAVENG32.DLL 2009-07-03 13:03 . 2009-03-16 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090702.005\NAVEX32A.DLL 2009-07-03 13:03 . 2009-03-16 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090702.005\eraser.sys 2009-07-03 13:03 . 2008-11-20 09:00 259368 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090702.005\ECMSVR32.DLL 2009-07-03 13:03 . 2008-07-16 10:28 750 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090702.005\hub.scr 2009-06-20 15:51 . 2007-03-23 02:05 29272 ----a-r- c:\windows\system32\AdobePDF.dll 2009-06-19 13:03 . 2009-03-16 08:00 1181040 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090618.004\NAVEX32A.DLL 2009-06-19 13:03 . 2009-03-16 08:00 89104 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090618.004\NAVENG.SYS 2009-06-19 13:03 . 2009-03-16 08:00 876144 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090618.004\NAVEX15.SYS 2009-06-19 13:03 . 2009-03-16 08:00 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090618.004\eeCtrl.sys 2009-06-19 13:03 . 2009-03-16 08:00 2414128 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090618.004\CCERASER.DLL 2009-06-19 13:03 . 2009-03-16 08:00 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090618.004\NAVENG32.DLL 2009-06-19 13:03 . 2009-03-16 08:00 101936 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090618.004\eraser.sys 2009-06-19 13:03 . 2008-11-20 09:00 259368 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090618.004\ECMSVR32.DLL 2009-06-19 13:03 . 2008-07-16 10:28 750 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090618.004\hub.scr 2009-06-13 09:42 . 2008-10-10 02:52 452440 ----a-w- c:\windows\system32\d3dx10_40.dll 2009-06-13 09:42 . 2008-10-10 02:52 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll 2009-06-13 09:42 . 2008-10-27 08:04 514384 ----a-w- c:\windows\system32\XAudio2_3.dll 2009-06-13 09:42 . 2008-10-27 08:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll 2009-06-13 09:42 . 2008-10-27 08:04 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll 2009-06-13 09:42 . 2008-10-10 02:52 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll 2009-06-13 09:42 . 2008-10-27 08:04 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll 2009-06-12 11:25 . 2009-06-12 11:25 456304 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb104D.tmp.exe 2009-06-10 16:22 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll 2009-06-10 16:19 . 2009-06-10 16:19 -------- d-----w- c:\program files\eRightSoft 2009-06-10 05:49 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-09 14:37 . 2008-11-24 21:21 -------- d-----w- c:\program files\cFosSpeed 2009-07-09 14:28 . 2006-11-02 15:48 686804 ----a-w- c:\windows\system32\perfh00C.dat 2009-07-09 14:28 . 2006-11-02 15:48 131646 ----a-w- c:\windows\system32\perfc00C.dat 2009-07-09 13:38 . 2008-09-02 13:32 -------- d-----w- c:\users\moi\AppData\Roaming\uTorrent 2009-07-09 13:38 . 2008-11-12 19:48 -------- d-----w- c:\programdata\Kaspersky Lab 2009-07-09 13:37 . 2008-11-12 19:48 1277984 --sha-w- c:\windows\system32\drivers\fidbox2.dat 2009-07-09 13:36 . 2008-11-12 19:48 7544 --sha-w- c:\windows\system32\drivers\fidbox2.idx 2009-07-09 13:36 . 2008-10-17 21:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-07-09 13:35 . 2008-11-12 19:48 6845472 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-07-09 13:35 . 2008-11-12 19:48 57704 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-07-09 13:35 . 2007-11-03 03:24 1660 ----a-w- c:\windows\bthservsdp.dat 2009-07-09 13:25 . 2009-07-09 13:25 687104 ----a-w- c:\windows\isRS-000.tmp 2009-07-09 13:25 . 2008-10-17 21:13 3561743 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-07-09 11:52 . 2008-10-04 19:15 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2009-07-09 10:54 . 2008-11-20 16:02 -------- d-----w- c:\program files\Micro Application 2009-07-09 10:12 . 2008-08-10 19:59 -------- d-----w- c:\programdata\Google Updater 2009-07-07 19:59 . 2009-04-27 16:55 -------- d-----w- c:\program files\Universal Share Downloader 2009-07-05 16:26 . 2008-08-21 11:20 1356 ----a-w- c:\users\moi\AppData\Local\d3d9caps.dat 2009-07-03 13:04 . 2007-11-03 04:53 -------- d-----w- c:\program files\Common Files\Symantec Shared 2009-07-03 13:00 . 2009-02-07 23:04 -------- d-----w- c:\program files\Norton Security Scan 2009-06-29 16:21 . 2008-01-07 20:13 53763 ----a-w- c:\users\moi\AppData\Roaming\nvModes.dat 2009-06-17 09:27 . 2008-10-17 21:10 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-06-17 09:27 . 2008-10-17 21:10 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-13 09:41 . 2007-11-03 04:40 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-06-13 09:11 . 2008-12-29 08:52 -------- d-----w- c:\program files\Activision 2009-06-11 20:28 . 2009-01-08 10:43 96 ---ha-w- c:\windows\system32\HsInfo.dat 2009-06-10 06:01 . 2007-11-03 05:00 -------- d-----w- c:\programdata\Microsoft Help 2009-06-10 06:00 . 2007-11-03 05:03 -------- d-----w- c:\program files\Microsoft Works 2009-06-09 16:28 . 2009-01-04 08:27 -------- d-----w- c:\users\moi\AppData\Roaming\log 2009-06-03 20:06 . 2009-06-03 20:06 -------- d-----w- c:\users\moi\AppData\Roaming\GRETECH 2009-06-03 20:05 . 2009-06-03 20:05 -------- d-----w- c:\program files\GRETECH 2009-05-31 09:36 . 2009-05-31 09:31 -------- d-----w- c:\users\moi\AppData\Roaming\PCAnonyme4 2009-05-31 08:39 . 2009-05-31 07:51 -------- d-----w- c:\program files\The KMPlayer FR 2009-05-24 20:51 . 2008-03-28 21:55 -------- d-----w- c:\users\moi\AppData\Roaming\dvdcss 2009-05-20 17:25 . 2008-11-12 19:49 94643 ----a-w- c:\windows\system32\drivers\klick.dat 2009-05-20 17:25 . 2008-11-12 19:49 105395 ----a-w- c:\windows\system32\drivers\klin.dat 2009-05-18 10:31 . 2008-08-10 19:59 -------- d-----w- c:\program files\Google 2009-05-13 05:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-05-09 05:50 . 2009-06-10 05:48 915456 ----a-w- c:\windows\system32\wininet.dll 2009-05-09 05:34 . 2009-06-10 05:48 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-05-03 18:08 . 2008-01-07 19:18 111336 ----a-w- c:\users\moi\AppData\Local\GDIPFONTCACHEV1.DAT 2009-04-30 12:37 . 2009-06-10 05:48 293376 ----a-w- c:\windows\system32\psisdecd.dll 2009-04-30 12:37 . 2009-06-10 05:48 428544 ----a-w- c:\windows\system32\EncDec.dll 2009-04-27 16:21 . 2009-04-27 16:21 31744 ----a-w- c:\users\moi\AppData\Roaming\Thinstall\Solid Converter PDF v4\10000006e00002i\SearchIndexer.exe 2009-04-27 16:19 . 2009-04-27 16:19 31744 ----a-w- c:\users\moi\AppData\Roaming\Thinstall\Solid Converter PDF v4\4000001c500002i\SolidConverterPDFv4.exe 2009-04-23 12:43 . 2009-06-10 05:48 784896 ----a-w- c:\windows\system32\rpcrt4.dll 2009-04-21 11:55 . 2009-06-10 05:48 2033152 ----a-w- c:\windows\system32\win32k.sys 2009-04-18 13:11 . 2008-09-05 23:18 2594 ----a-w- c:\users\moi\AppData\Roaming\SAS7_000.DAT 2009-04-17 07:34 . 2009-04-17 07:34 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe 2009-04-11 18:35 . 2009-04-11 18:35 8548352 ----a-w- c:\windows\sxe48B1.tmp 2009-04-11 18:33 . 2009-04-11 18:33 8548352 ----a-w- c:\windows\sxe4C1B.tmp 2009-04-11 10:42 . 2008-01-07 19:29 39152 ----a-w- c:\users\moi\AppData\Roaming\wklnhst.dat 2008-12-30 21:05 . 2008-12-30 21:05 4688 ----a-w- c:\program files\satsukidecodersettings.ini 2008-09-26 15:11 . 2008-09-26 15:07 24 --sha-w- c:\windows\S30B6489B.tmp 2008-12-26 19:39 . 2008-12-26 07:18 168 --sh--r- c:\windows\System32\0541BD5475.sys 2006-05-03 10:06 . 2008-03-13 17:23 163328 --sh--r- c:\windows\System32\flvDX.dll 2009-04-01 20:44 . 2008-12-26 07:18 4756 --sha-w- c:\windows\System32\KGyGaAvL.sys 2007-02-21 11:47 . 2008-03-13 17:23 31232 --sh--r- c:\windows\System32\msfDX.dll 2008-03-16 13:30 . 2009-06-10 16:22 216064 --sh--r- c:\windows\System32\nbDX.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}] 2007-12-10 12:46 1510424 ----a-w- c:\program files\free-downloads.net\tbfree.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936] "ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936] "E09FXLRD_75815159"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000] "MediaDICO4Ut"="c:\program files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe" [2004-03-03 252416] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-10 39408] "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616] "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-03 288048] "eMuleAutoStart"="c:\program files\eMule\emule.exe" [2009-02-22 5668864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-18 8466432] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-18 81920] "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-18 86016] "recinfo122"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800] "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184] "VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168] "OSD"="c:\program files\C&E\OSD\osd.exe" [2007-07-10 557056] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-04 206088] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "cFosSpeed"="c:\program files\cFosSpeed\cFosSpeed.exe" [2008-07-18 867544] "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-06-17 414992] "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-05-10 4468736] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "PromptOnSecureDesktop"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~1\KASPER~1\KASPER~1\adialhk.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BumpTop.lnk] backup=c:\windows\pss\BumpTop.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SnagIt 9.lnk] backup=c:\windows\pss\SnagIt 9.lnk.CommonStartup backupExtension=.CommonStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrialReset [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{C2997B02-EA0C-4E80-AEF0-56807B175F39}"= c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV "{4A039D54-94FD-4D16-9012-A846AF69F065}"= UDP:c:\program files\Sierra Entertainment\Empire Earth III\EE3.exe:Empire Earth III "{77202413-D176-4FB8-9D8E-3851DD394329}"= TCP:c:\program files\Sierra Entertainment\Empire Earth III\EE3.exe:Empire Earth III "{9A765F06-2720-4E88-A6E4-168B7CDC93A4}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs "{B1B67BD6-B20A-4447-9910-0D59F44A5660}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs "{7DF77E08-36B9-4723-8421-E38A5908C602}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{B19F78BB-6A1C-4E37-A4D8-9E7453804AEA}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties "{0C68794B-36AF-4C16-A568-A47CD9633E92}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties "{BC5FB334-3108-4492-81F3-8C28F1BB85D0}"= UDP:15143:BitComet 15143 TCP "{04B6DD8B-7AB3-449E-B211-3174C7939716}"= TCP:15143:BitComet 15143 UDP "{C0A0798F-EB81-406E-9472-A764EF114C20}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In) "{136B17A7-2F04-4FDD-8202-821883D03E8B}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In) "{DEECAF03-4979-4217-B04E-F96622A18C16}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9 "{DBAB2EF6-8A36-417F-B385-AE51C96A4416}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9 "{FB63094F-E517-4B02-AECF-FB3A3E2B58D0}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10 "{FE2107C0-7885-41E4-85A5-A6D9B2BAE511}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10 "{B9F7FC46-ECC7-4493-B43E-7F6DEEFCFD0B}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update "{2FA99199-5EC7-48C4-B7E0-13F21C6CD2CF}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update "{CBB9FF48-C4CE-4AB8-B5CA-68A0329BCB96}"= UDP:c:\program files\RayV\RayV\RayV.exe:RayV "{4A9955C7-455D-4A1E-9F39-6C0C03513A43}"= TCP:c:\program files\RayV\RayV\RayV.exe:RayV "TCP Query User{3F4B6160-4429-43BC-B7A6-8B2482AE1E2C}c:\\dicts\\systrantranslationengine.exe"= UDP:c:\dicts\systrantranslationengine.exe:Systran Translation Engine "UDP Query User{1DC5FBED-F408-4260-B68A-D379DF3A5034}c:\\dicts\\systrantranslationengine.exe"= TCP:c:\dicts\systrantranslationengine.exe:Systran Translation Engine "TCP Query User{4008D8E5-FE7F-4B08-95B4-B5AC5B821776}c:\\systrantranslationprojectmanager.exe"= UDP:C:\systrantranslationprojectmanager.exe:SystranTranslationProjectManager "UDP Query User{C12FA8B0-8B7A-4FDD-B9E7-3AD0A3970672}c:\\systrantranslationprojectmanager.exe"= TCP:C:\systrantranslationprojectmanager.exe:SystranTranslationProjectManager "TCP Query User{0E5B5084-1891-432E-A6F3-6824134EB3BE}c:\\dicts\\systrancodingengine.exe"= UDP:c:\dicts\systrancodingengine.exe:Systran Coding Engine "UDP Query User{D418C0AC-F1E6-4AB4-90B3-FDA9EA82C179}c:\\dicts\\systrancodingengine.exe"= TCP:c:\dicts\systrancodingengine.exe:Systran Coding Engine "{D8854251-C313-462E-BC75-773B76A9D1EF}"= UDP:5721:LocalSubnet:LocalSubnet|IF={FD784D63-9629-4623-8795-3AB41BBEB84D}:@%systemroot%\WindowsMobile\wmdc.exe,-4002 "{DD84FA9D-E989-4A68-9009-CA925035CFA0}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty® 4 - Modern Warfare "{5B719B50-A509-4458-B78B-15C042D6B2AF}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty® 4 - Modern Warfare "{13662224-0105-4366-BF23-59C807998966}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{597EC388-0429-4420-BEF4-8958623598F0}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{912A763B-F0D2-493F-9227-D088F1EFBC49}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{F43CFC9D-99C0-4B3C-ADED-B49D4605451C}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{9E5ADEFF-6C47-45C1-AD4E-DD1F5C5D3511}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "{C38DCCF7-8E3C-4277-9B35-CFAE5DE6705C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour "TCP Query User{C3E26438-B3A3-4EC9-B4F9-AF3BD9DAA199}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{3D64D07D-3F47-47C6-9E3B-03AF48AB4809}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule "{BD9960A4-10CA-4A29-84AF-B529A3F13228}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync "{D0DE5955-D6C8-44D0-8DC2-5C10BD9895CC}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes "{FBA09C7B-0929-44FA-B84B-7FE8E027CE22}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes "{E6B97FAB-FE5C-4809-B257-85C1CCC3BCC2}"= UDP:c:\program files\Activision\Prototype\prototypef.exe:Prototype "{D97C4B62-8802-4C2F-9758-7D989FD9666A}"= TCP:c:\program files\Activision\Prototype\prototypef.exe:Prototype [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [1/29/2008 19:29 33808] R0 pe3ahqjb;Dawn of Magic Environment Driver (pe3ahqjb);c:\windows\System32\drivers\pe3ahqjb.sys [3/29/2007 13:25 64896] R0 ps6ahqjb;Dawn of Magic Synchronization Driver (ps6ahqjb);c:\windows\System32\drivers\ps6ahqjb.sys [3/29/2007 13:25 52616] R0 Si3531;SiI-3531 SATA Controller;c:\windows\System32\drivers\Si3531.sys [7/25/2008 18:25 212008] R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [2/6/2009 15:23 106208] R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [7/9/2008 19:28 20496] R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2/6/2009 15:23 727720] R2 epfwwfp;epfwwfp;c:\windows\System32\drivers\epfwwfp.sys [2/6/2009 15:24 38240] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [10/17/2008 23:10 195856] R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [11/13/2008 17:47 1153368] R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [11/3/2007 06:41 46592] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\System32\drivers\klfltdev.sys [3/13/2008 20:02 26640] R3 MBAMProtector;MBAMProtector;c:\windows\System32\drivers\mbam.sys [10/17/2008 23:10 19096] S2 gupdate1c98aeb2e892fa0;Google Update Service (gupdate1c98aeb2e892fa0);c:\program files\Google\Update\GoogleUpdate.exe [2/9/2009 21:18 133104] S2 pr2ahqjb;Dawn of Magic Drivers Auto Removal (pr2ahqjb);c:\windows\system32\pr2ahqjb.exe svc --> c:\windows\system32\pr2ahqjb.exe svc [?] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [8/10/2008 21:59 29744] S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\System32\drivers\libusb0.sys [4/29/2008 20:39 29184] S4 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [11/27/2008 21:58 164097] S4 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [11/27/2008 21:58 258305] S4 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [11/27/2008 21:58 41217] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contenu du dossier 'Tâches planifiées' 2009-07-09 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-10 22:56] 2009-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 19:18] 2009-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 19:18] 2009-07-03 c:\windows\Tasks\Norton Security Scan for moi.job - c:\program files\Norton Security Scan\Nss.exe [2008-09-19 19:20] 2009-07-09 c:\windows\Tasks\User_Feed_Synchronization-{780BEF06-066E-4931-A754-73CC897CE420}.job - c:\windows\system32\msfeedssync.exe [2009-05-03 11:31] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-winsock - KeyGen.exe HKLM-Run-winsock - KeyGen.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = *.local IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Consulter les dictionnaires (SYSTRAN) - c:\\GUIres.dll/lookup.js IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Download with Rapget - c:\users\moi\Documents\Mes documents\Downloads\mégaupload\rapget.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Traduire (SYSTRAN) - c:\\GUIres.dll/translate.js LSP: avsda.dll FF - ProfilePath - c:\users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\qxpd3ttz.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q= FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&q= FF - component: c:\users\moi\AppData\Roaming\Mozilla\Firefox\Profiles\qxpd3ttz.default\extensions\{de44fda9-805d-413c-8322-65a08f7c99b9}\components\FFAlert.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Picasa2\npPicasa2.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-09 16:37 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-2771698741-1246147958-3244477858-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{41B3D6FF-21B0-8002-5BB7-CEA67C84E13B}*] "jafpkbojcmeijgagbpmb"=hex:66,61,63,6e,69,6e,67,63,6a,62,68,64,00,f3 "panolcgalkajchlgnekaofodklfagmok"=hex:65,61,63,6e,6d,6d,6b,64,68,69,00,64 "hafpkbojcmeijgag"=hex:6e,62,63,6e,6b,6e,64,6a,66,68,63,61,6e,61,67,65,68,63, 63,68,6c,6f,61,6a,6d,6f,68,6a,6c,6c,66,6c,6b,65,64,6d,6a,6c,64,67,64,68,6e,\ "panolcgalkajchlgnekaofodklfagmnk"=hex:64,61,63,6e,6d,6d,67,64,00,62 [HKEY_USERS\S-1-5-21-2771698741-1246147958-3244477858-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:a6,bb,af,74,c5,1b,11,d0,9e,bf,5a,57,e0,fa,06,96,7a,1b,19,c7,4e,0d,cb, 77,d5,7b,a3,94,80,01,4a,d4,8e,4e,dc,b0,7e,e7,da,8b,98,c6,81,f7,ca,99,ed,93,\ "??"=hex:2b,77,5c,03,f7,90,d9,6e,54,e1,eb,6f,ef,76,37,a6 [HKEY_USERS\S-1-5-21-2771698741-1246147958-3244477858-1000\Software\SecuROM\License information*] "datasecu"=hex:80,af,7a,b0,54,ad,c9,ed,a5,e1,bb,24,ab,09,3f,d9,3d,08,5e,c7,cb, 3b,f4,a5,fc,f4,59,58,60,29,15,e3,b3,7a,f6,93,04,1d,ee,ad,78,a9,ae,45,cf,b1,\ "rkeysecu"=hex:3e,80,9e,c4,40,b4,90,83,87,8e,33,49,64,ac,f8,d9 [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2009-07-09 16:40 ComboFix-quarantined-files.txt 2009-07-09 14:40 Avant-CF: 5,357,596,672 octets libres Après-CF: 5,298,847,744 octets libres 342 --- E O F --- 2009-07-02 01:01 -
[Résolu] Impossible de télécharger un fichier
raist30 a répondu à un(e) sujet de raist30 dans Analyses et éradication malwares
Lol, comme je te l'ai dit je ne peut rien télécharger ^^ ; le téléchargement débute mais lorsqui'il est fini il n'apparait pas à l'endroit spécifié ou il reste sous la forme de pouet.exe.part Je vais me débrouiller pour le télécharger avec mon tel portable et le transférer sur le pc. Un grand merci à toi je te tiens au courant. -
[Résolu] Impossible de télécharger un fichier
raist30 a répondu à un(e) sujet de raist30 dans Analyses et éradication malwares
je sais pas ce que c'est ce truc ni si ça à un rapport à voir avec eset. Je sais que j'avais installer un log à un moment donné pour générer de nouvelles clé eset mais comme ça ne marchait pas donc j'ai tout viré (les licences payantes sont chères mais elles marchent au moins ). Je peux supprimer ce keygen.exe? Eset viens de me mettre un message marrant : "erreur générale du compilateur" (je crois que je suis plus protégé des virus...) J'ai fait une analyse avec malwareBytes tout à l'heure et ça n'a rien donné ; je viens de le mettre à jour et maintenant il me demande de redémarrer le pc pour installer la nouvelle version. Je viens de remarquer que antivir ne veut pas se mettre a jour : "scheduler not loaded" Ca sent mauvais tout ça... A aussi spybot n'a rien trouvé (comme d'habitude... ) -
[Résolu] Impossible de télécharger un fichier
raist30 a répondu à un(e) sujet de raist30 dans Analyses et éradication malwares
Merci! Le voilà : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:51:34, on 7/9/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Program Files\C&E\OSD\osd.exe C:\Program Files\cFosSpeed\cfosspeed.exe C:\Windows\WindowsMobile\wmdc.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\RocketDock\RocketDock.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\mobsync.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\Windows\WindowsMobile\WmdHost.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\moi\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll O1 - Hosts: ::1 localhost O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing) O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: (no name) - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [recinfo122] c:\RecInfo\RecInfo.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [OSD] C:\Program Files\C&E\OSD\osd.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [winsock] KeyGen.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [winsock] KeyGen.exe O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [E09FXLRD_75815159] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Download with Rapget - C:\Users\moi\Documents\Mes documents\Downloads\mégaupload\rapget.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js O9 - Extra button: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (no file) O9 - Extra button: (no name) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file) O9 - Extra button: (no name) - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - (no file) O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file) O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Update Service (gupdate1c98aeb2e892fa0) (gupdate1c98aeb2e892fa0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C:\Windows\system32\pr2ahqjb.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 14152 bytes -
[Résolu] Impossible de télécharger un fichier
raist30 a posté un sujet dans Analyses et éradication malwares
Bonjour, Depuis que j'ai désinstaller "onspeed" (je ne sais pas si mon problème provient de la) mon pc portable sous vista a eu une erreur fatale puis s'est mis à avoir des problèmes de lancement de certaines applications au démarrage. Depuis lors mon antivirus ne se lance plus correctement (eset) et je suis dans l'impossibilité de télécharger des fichier (par exemple eset pour le réinstaller) depuis internet quel que soit le navigateur utilisé (firefox ou internet explorer). Je voudrais donc savoir si quelqu'un à déjà eu le même problème et le cas échéant s'il pourrait m'aider. (J'ai fait un log avec hijack si ça peut vous aider à déceler le problème je pourrais vous l'afficher). Merci d'avance -
Ouf! J'ai réussi à réparer mon problème tout seul comme un grand : je suis allé dans l'explorateur de logiciel via windows Defender et j'ai désactivé le programme au démarrage en mode administrateur. Bonsoir
-
Bonjour à tous! Je rencontre un problème avec "installshield update service scheduler" de macro corporation ; en effet lorsque j'allume mon ordinateur celui-ci m'informe que que le programme en question à été bloqué au démarrage. J'ai tenté de désactiver cette entrée via msconfig mais rien n'y fait, à chaque fois que je rallume mon PC il me fait part du même problème. Pourriez vous m'aider s'il vous plait. Voici ci-joint le log de Hijack crée à l'instant au cas où cela vous permettrez de régler mon problème: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:22:04, on 24/11/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Windows\Explorer.EXE C:\Windows\system32\WTablet\Pen_TabletUser.exe C:\Windows\System32\mobsync.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Program Files\C&E\OSD\osd.exe C:\Windows\System32\rundll32.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Windows\ehome\ehtray.exe C:\Program Files\RayV\RayV\RayV.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [recinfo122] c:\RecInfo\RecInfo.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [OSD] C:\Program Files\C&E\OSD\osd.exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [winsock] KeyGen.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background O4 - HKCU\..\Run: [winsock] KeyGen.exe O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\\GUIres.dll/lookup.js O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Download with Rapget - C:\Users\moi\Documents\Mes documents\Downloads\mégaupload\rapget.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\\GUIres.dll/translate.js O9 - Extra button: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (no file) O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Dawn of Magic Drivers Auto Removal (pr2ahqjb) (pr2ahqjb) - Koch Media - C:\Windows\system32\pr2ahqjb.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe End of file - 11214 bytes Merci d'avance.