mayie

JE VAIS VOIR LE FICHIER CONCERNE DESOLEE FALKRA de t'ennuyer, mais le pc wifi d'ou je t'écris n'est pas tout à fait à coté du mien : c:\Quobox\quarantine\c\windows\system32\UA\cbglqiwftjtnapcdv.dll Trojan.Packed.365 merci

RECOUCOU ... je me connecte par wifi sur le pc de mon fiston...là ou je télécharge les programmes sur cles usb pour pouvoir etre sur mon pc... Je n'ai plus eu accès à internet comme aux autres fonctions restauration, defrag tout en meme temps, alors que j'ai cliqué sur un message sur msn paypal .... (et comme j'ai eu acces à paypal pour des achats mais à partir du site ebay par exemple je ne me suis pas mefiée) et ALERTE HAMECONNAGE.. bref DEPUIS EXACTEMENT CE MOMENT LA JE Nai plus jamais été maitre de mon système ni internet plus rien !!! la livebox fonctionne bien puisque mon fils y est branché par wifi !!! bon stp dis-moi aussi si je clique sur désinfecter oui tous ... merci pour tout !!

stp il y a un fichier ou il me met "desinfection" je clique sur oui pour tout ??

coucou, j'ai lancé l'analyse rapide aucune détection. j'ai lancé l'analyse complète, il y a une détection pour l'instant (ce n'est que le début de l'analyse, il affiche le nom du dossier, mais ne me demande aucun choix cela continue à analyser.... je laisse rouler... !!!

résultat idem : alert meme messsage que tout à l'heure j'ai quand meme mon bureau intact ... donc évidemment pas de fichier txt rien

Je trouve pas ces logs ....

bon j'ai cliqué ok bref après 2 ou 2 fenetres intempestives "tel programme ne répond pas" j'ai à nouveau mon bureau et je peux cliquer sur mes dossiers c'est quoi virut ?

j'y vais et je te dis

hello Falkra, big problème : non pour la console récup.. bref cela a déroulé puis root qqe chose redemarrage , ok .. puis au redemarrage, cela m'affiche dans la fenetre bleu NICRCMDC pas reconnu en tant que commande interne ni externe ni.......etc ALERT NO SAFE TO CONTINUE The content of the combox package has been compromised .. domload www.bleepingcomuter.com etc et NOTE : you may be infected with a file patching virus bref j'ai tout laissé, je ne sais pas quoi faire !! j'attends tes directives ..

ok c'est parti !! merci

ET PUIS JE NE FAIS RIEN J ATTENDRAI QUE TU ME DISES CE QUE JE DOIS FAIRE, SI OUI OU NON POUR LA CONSOLE ... C'est toi le chef !!!

tant pis je laisse dérouler le programme et j'ai mis non pour la console ...

et zut !! il vient de détecter qu'il n'y a pas de console de récupération sur le pc !! purée, voilà prkoi je n'y ai pas accès ça a disparu ... et j'ai pas internet pour le télécharger comme il me le dit ... y aurait-il une possibilité de passer par la clé usb et de télécharger le programme

ok je le fais merci

attends Falkra, souci, je télécharge le logiciel sur le bureau du pc à mon fils et le copie vers la clé usb pour le mettre sur le mien, rien ne se passe ... et sur le mien je ne suis pas connectée internet, j'ai plus accès... ya un couac !!

une cle usb orange (logiciel) on peut le virer aussi ... je fais la manip que tu m'as indiquée et je te tiens au courant, je le fais là merci

P.S : aol je n'ai plus .... suis sur orange

un grand coup de balai comment ? Je pense que ce serait surement bien non ?

mission accomplie, voici les rapports : info.txt logfile of random's system information tool 1.06 2009-05-20 19:11:54 ======Uninstall list====== -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNNMP.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.58 beta-->"C:\Program Files\7-Zip\Uninstall.exe" Abrosoft FantaMorph 2.5-->"C:\Program Files\Abrosoft FantaMorph\unins000.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002} Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543} Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F} Application PC MTV 3.3 V1.8.24-->"C:\Program Files\Application PC MTV 3.3\unins000.exe" Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3} Dealio Toolbar 3.3-->MsiExec.exe /X{8476C5A3-6DF0-467F-91D0-ABA22DC37373} DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Dofus 1.25.0-->C:\Program Files\Dofus\uninstall.exe Dongle Sagem 760N-->C:\PROGRA~1\FICHIE~1\France Telecom\LIVEBOX_SAGEM_760N\0\uninstHardComponent.exe Uninstall.ini eMule-->"C:\Program Files\eMule\Uninstall.exe" Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall HijackThis 2.0.2-->"C:\DOCUME~1\martinez\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe" /uninstall Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Logitech QuickCam-->MsiExec.exe /X{EC42ED6A-751D-45C0-A4F9-8CD00E4690FC} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} mIRC-->"C:\TeamScripT4\mirc.exe" -uninstall Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe" Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setup.exe /uninstall ExtraUninstallID="" neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u Paint Shop Pro 6.0 (CD-ROM)-->C:\PROGRA~1\PAINTS~1\Unwise.exe C:\PROGRA~1\PAINTS~1\INSTALL.LOG QT Lite 2.8.0-->"C:\Program Files\QT Lite\unins000.exe" Search Settings 1.1-->MsiExec.exe /X{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe Tgl0beSCRIPT 9.0-->C:\Tgl0beSCRIPT\uninst.exe VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======System event log====== Computer Name: MAYIE-233E48F Event Code: 7036 Message: Le service Service de découvertes SSDP est entré dans l'état : arrêté. Record Number: 14956 Source Name: Service Control Manager Time Written: 20090513081502.000000+120 Event Type: Informations User: Computer Name: MAYIE-233E48F Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP. Record Number: 14955 Source Name: Service Control Manager Time Written: 20090513081502.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: MAYIE-233E48F Event Code: 7036 Message: Le service Service de découvertes SSDP est entré dans l'état : arrêté. Record Number: 14954 Source Name: Service Control Manager Time Written: 20090513081502.000000+120 Event Type: Informations User: Computer Name: MAYIE-233E48F Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP. Record Number: 14953 Source Name: Service Control Manager Time Written: 20090513081502.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: MAYIE-233E48F Event Code: 7036 Message: Le service Service de découvertes SSDP est entré dans l'état : arrêté. Record Number: 14952 Source Name: Service Control Manager Time Written: 20090513081502.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: MAYIE-233E48F Event Code: 1002 Message: Les compteurs de performances pour le service RSVP (QoS RSVP) existent déjà dans le Registre des performances. Il n'est pas nécessaire de les réinstaller. Record Number: 5 Source Name: LoadPerf Time Written: 20090506135106.000000+120 Event Type: Informations User: Computer Name: MAYIE-233E48F Event Code: 1002 Message: Les compteurs de performances pour le service PSched (Planificateur de paquets QoS) existent déjà dans le Registre des performances. Il n'est pas nécessaire de les réinstaller. Record Number: 4 Source Name: LoadPerf Time Written: 20090506135051.000000+120 Event Type: Informations User: Computer Name: MAYIE-233E48F Event Code: 1002 Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) existent déjà dans le Registre des performances. Il n'est pas nécessaire de les réinstaller. Record Number: 3 Source Name: LoadPerf Time Written: 20090506135033.000000+120 Event Type: Informations User: Computer Name: MAYIE-233E48F Event Code: 3001 Message: La valeur de la chaîne du nom de compteur de performance n'est pas formatée correctement dans le Registre. La chaîne erronée est 3090, la valeur d'index erronée est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont le second et le troisième DWORD de la section Data. Record Number: 2 Source Name: LoadPerf Time Written: 20090506114502.000000+120 Event Type: erreur User: Computer Name: MAYIE-233E48F Event Code: 3001 Message: La valeur de la chaîne du nom de compteur de performance n'est pas formatée correctement dans le Registre. La chaîne erronée est 3090, la valeur d'index erronée est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont le second et le troisième DWORD de la section Data. Record Number: 1 Source Name: LoadPerf Time Written: 20090506114502.000000+120 Event Type: erreur User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2c02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------Logfile of random's system information tool 1.06 (written by random/random) Run by martinez at 2009-05-20 19:11:40 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 51 GB (35%) free of 144 GB Total RAM: 447 MB (22% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:11:50, on 20/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\pointsoft\lanceur.exe C:\Documents and Settings\martinez\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe C:\Documents and Settings\martinez\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Internet Explorer\Iexplore.exe E:\RSIT.exe E:\RSIT.exe C:\Program Files\trend micro\martinez.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\martinez\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O15 - Trusted Zone: http://*.mappy.com O15 - Trusted Zone: http://*.orange.fr O15 - Trusted Zone: http://rw.search.ke.voila.fr O15 - Trusted Zone: http://orange.weborama.fr O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{54D1FA34-5770-4F7D-A220-56E44C25F9B3}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE00D3BE-16CD-4030-AAA3-DBF822E52A31}: NameServer = 192.168.1.1 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - AppInit_DLLs: O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing) O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE -- End of file - 9903 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}] ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-09 251504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-03-11 147456] "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248] "RestoreIT!"=C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE [2004-09-21 114688] "RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER [] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe [2006-06-26 497200] "farstone"= [] "AudioDeck"=C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2005-04-08 512000] "AOLDialer"=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952] "IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [2004-08-05 44032] "ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Uniblue RegistryBooster2"=C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S [] "NBJ"=C:\Program Files\Ahead\Nero BackItUp\nbj.exe [2005-06-02 1957888] "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet] C:\Program Files\BitComet\BitComet.exe /tray [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\e-TF1] C:\Program Files\TF1Vision\TF1vision.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] C:\Program Files\Logitech\QuickCam10\QuickCam10.exe [2006-06-26 614960] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "AOL ACS"=2 "Bonjour Service"=2 "OPTENET_FILTER"=2 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE C:\Documents and Settings\martinez\Menu Démarrer\Programmes\Démarrage Lanceur Pointsoft.lnk - C:\pointsoft\lanceur.exe Outil de notification Live Search.lnk - C:\Documents and Settings\martinez\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"=" " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"= scecli scecli scecli scecli scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player" "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client" "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65b0ce85-1f90-11de-bb10-0013d3a2577b}] shell\AutoRun\command - E:\VFPcAssistant.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65b0ce8a-1f90-11de-bb10-0013d3a2577b}] shell\AutoRun\command - E:\VFPcAssistant.exe ======List of files/folders created in the last 1 months====== 2009-05-20 19:11:40 ----DC---- C:\rsit 2009-05-19 21:27:41 ----D---- C:\WINDOWS\Prefetch 2009-05-19 21:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2009-05-19 20:39:39 ----A---- C:\WINDOWS\003103_.tmp 2009-05-19 20:16:38 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-05-09 14:18:13 ----A---- C:\WINDOWS\system32\Autodial2000.dll 2009-05-09 14:17:42 ----D---- C:\Program Files\OrangeHSS 2009-05-09 13:33:51 ----D---- C:\WINDOWS\system32\NtmsData 2009-05-09 10:30:59 ----DC---- C:\I386 2009-05-08 19:28:06 ----DC---- C:\ToolBar SD 2009-05-08 19:18:27 ----A---- C:\ToolBarSD.exe 2009-05-08 19:18:21 ----A---- C:\Navilog1.exe 2009-05-06 13:59:02 ----A---- C:\WINDOWS\MAJ.CMD 2009-05-06 11:44:17 ----RA---- C:\WINDOWS\SET62.tmp 2009-05-06 11:44:05 ----RA---- C:\WINDOWS\SET56.tmp 2009-05-06 11:44:00 ----RA---- C:\WINDOWS\SET53.tmp 2009-05-06 11:38:09 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-05-06 11:34:52 ----D---- C:\Program Files\ComPlus Applications 2009-05-06 11:21:42 ----A---- C:\WINDOWS\system32\SET10F.tmp 2009-05-06 11:10:26 ----D---- C:\Program Files\Fichiers communs\ODBC 2009-05-06 11:10:13 ----A---- C:\WINDOWS\system32\irclass.dll 2009-05-06 11:10:12 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-05-06 11:09:13 ----RA---- C:\WINDOWS\SETAF.tmp 2009-05-06 11:09:02 ----RA---- C:\WINDOWS\SETA3.tmp 2009-05-06 11:08:24 ----RA---- C:\WINDOWS\SETA0.tmp 2009-05-06 11:05:39 ----A---- C:\WINDOWS\setuplog.txt 2009-04-29 14:51:41 ----A---- C:\WINDOWS\UNNeroBurnRights.exe 2009-04-29 14:51:41 ----A---- C:\WINDOWS\system32\NeroCo.dll 2009-04-29 14:27:56 ----A---- C:\WINDOWS\UNNMP.exe ======List of files/folders modified in the last 1 months====== 2009-05-20 19:11:45 ----D---- C:\Program Files\trend micro 2009-05-20 17:23:45 ----D---- C:\WINDOWS\Temp 2009-05-20 17:19:32 ----D---- C:\WINDOWS\Minidump 2009-05-20 17:19:25 ----D---- C:\WINDOWS 2009-05-19 23:28:29 ----D---- C:\WINDOWS\system32\CatRoot2 2009-05-19 23:24:20 ----DC---- C:\Config.Msi 2009-05-19 23:20:47 ----SHD---- C:\WINDOWS\Installer 2009-05-19 21:34:08 ----D---- C:\WINDOWS\system32 2009-05-19 21:34:08 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-05-19 21:26:33 ----D---- C:\WINDOWS\system32\wbem 2009-05-19 21:26:33 ----D---- C:\WINDOWS\system32\Setup 2009-05-19 21:26:33 ----D---- C:\WINDOWS\AppPatch 2009-05-19 21:26:33 ----D---- C:\Program Files\Internet Explorer 2009-05-19 21:26:31 ----RSD---- C:\WINDOWS\Fonts 2009-05-19 21:26:24 ----D---- C:\WINDOWS\system32\drivers 2009-05-19 21:19:05 ----D---- C:\WINDOWS\security 2009-05-19 21:18:58 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-05-19 21:14:46 ----HD---- C:\WINDOWS\inf 2009-05-19 21:13:40 ----D---- C:\WINDOWS\system32\CatRoot 2009-05-19 21:04:22 ----D---- C:\Program Files\Messenger 2009-05-19 21:04:12 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-05-19 21:04:07 ----D---- C:\WINDOWS\ime 2009-05-19 21:04:06 ----D---- C:\WINDOWS\Help 2009-05-19 21:03:03 ----D---- C:\WINDOWS\PeerNet 2009-05-19 21:03:02 ----D---- C:\Program Files\Movie Maker 2009-05-19 20:51:51 ----D---- C:\WINDOWS\system32\Restore 2009-05-19 20:51:51 ----D---- C:\WINDOWS\system32\npp 2009-05-19 20:51:47 ----D---- C:\WINDOWS\msagent 2009-05-19 20:51:43 ----D---- C:\WINDOWS\srchasst 2009-05-19 20:51:28 ----D---- C:\Program Files\NetMeeting 2009-05-19 20:51:23 ----D---- C:\WINDOWS\system32\Com 2009-05-19 20:51:13 ----D---- C:\Program Files\Windows Media Player 2009-05-19 20:51:03 ----D---- C:\Program Files\Windows NT 2009-05-19 20:51:03 ----D---- C:\Program Files\Outlook Express 2009-05-19 20:50:44 ----D---- C:\Program Files\Fichiers communs\System 2009-05-19 20:49:40 ----D---- C:\WINDOWS\system32\oobe 2009-05-19 20:49:38 ----D---- C:\WINDOWS\system32\usmt 2009-05-19 20:49:37 ----D---- C:\WINDOWS\system 2009-05-19 20:40:10 ----A---- C:\WINDOWS\NeroDigital.ini 2009-05-19 20:16:25 ----D---- C:\WINDOWS\EHome 2009-05-19 19:57:31 ----D---- C:\Program Files\Burrrn 2009-05-19 19:56:41 ----RD---- C:\Program Files 2009-05-19 19:56:14 ----D---- C:\Program Files\TeamScripT V3.8 2009-05-10 12:28:47 ----D---- C:\Program Files\Securitoo 2009-05-09 20:13:48 ----A---- C:\WINDOWS\ntbtlog.txt 2009-05-09 19:35:19 ----DC---- C:\Documents and Settings 2009-05-09 14:08:05 ----D---- C:\Program Files\Orange 2009-05-09 13:43:46 ----D---- C:\Program Files\Fichiers communs\France Telecom 2009-05-09 13:43:45 ----SDC---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-05-08 21:32:55 ----D---- C:\Program Files\Navilog1 2009-05-08 20:15:15 ----ASHC---- C:\boot.ini 2009-05-08 20:15:15 ----A---- C:\WINDOWS\win.ini 2009-05-08 20:15:15 ----A---- C:\WINDOWS\system.ini 2009-05-08 19:19:04 ----D---- C:\WINDOWS\WinSxS 2009-05-08 19:19:03 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-05-06 14:21:19 ----SD---- C:\Documents and Settings\martinez\Application Data\Microsoft 2009-05-06 14:20:44 ----D---- C:\WINDOWS\Registration 2009-05-06 14:16:48 ----SHD---- C:\System Volume Information 2009-05-06 14:09:50 ----D---- C:\WINDOWS\system32\config 2009-05-06 13:58:32 ----AC---- C:\WINDOWS\OEWABLog.txt 2009-05-06 13:58:09 ----A---- C:\WINDOWS\ODBCINST.INI 2009-05-06 13:57:32 ----D---- C:\WINDOWS\system32\ias 2009-05-06 13:56:28 ----RD---- C:\WINDOWS\Web 2009-05-06 13:56:02 ----RAHC---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-05-06 13:03:26 ----D---- C:\WINDOWS\Media 2009-05-06 12:59:52 ----D---- C:\WINDOWS\system32\1036 2009-05-06 12:59:21 ----D---- C:\WINDOWS\twain_32 2009-05-06 12:58:20 ----D---- C:\WINDOWS\system32\icsxml 2009-05-06 12:57:38 ----D---- C:\WINDOWS\system32\1033 2009-05-06 12:56:36 ----D---- C:\WINDOWS\Driver Cache 2009-05-06 11:44:25 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini 2009-05-06 11:10:26 ----D---- C:\Program Files\Fichiers communs 2009-04-29 14:51:41 ----D---- C:\Program Files\Ahead 2009-04-29 11:59:57 ----D---- C:\Program Files\BitComet 2009-04-28 18:04:57 ----D---- C:\Program Files\Paint Shop Pro 6 2009-04-26 00:22:56 ----D---- C:\Program Files\eMule 2009-04-25 14:19:53 ----D---- C:\Downloads 2009-04-25 14:03:58 ----D---- C:\WINDOWS\system32\fr-fr 2009-04-25 02:22:03 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-04-24 12:47:49 ----D---- C:\Documents and Settings\martinez\Application Data\dvdcss ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868] R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\drivers\LVPr2Mon.sys [2006-06-26 23472] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-05-18 227200] R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2005-04-08 179968] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] S2 FBAPI;FBAPI; \??\C:\WINDOWS\system32\drivers\FBAPI.sys [] S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591] S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496] S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2006-06-26 1587632] S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2006-06-26 1952816] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [] S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\hmvmdm.sys [2007-09-04 101120] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys [] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [] S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-05-21 163328] S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2007-01-16 450560] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2007-10-31 30464] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 77824] R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2002-07-17 94208] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [2007-09-25 65536] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2006-06-26 99888] S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-10-31 110592] S2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-06-02 86606] S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe [2006-06-26 91696] S2 OPTENET_FILTER;Control Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [] S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [] S3 PsShutdownSvc;PsShutdown; C:\WINDOWS\System32\PSSDNSVC.EXE [2006-01-16 65536] S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376] -----------------EOF-----------------

Qui c'est PEAR ???? Je pige pas, prkoi il est intervenu ?? et tu lui as répondu ????? on peut intervenir comme cela dans une conversation ? ma réparation de windows je l'avais faite il y a 10 jours avec le cd d'installation d'origine windows xp home sp2, et j'avais fais r (deuxième proposition) réparer windows... bref, j'ai tous mes fichiers nickel, mais toujours des problèmes ... c'est là que j'ai repris contact avec toi.. on a detecté deux virus etc etc bref, puis j'ai fait une mise à jour sp3 à partir du lien que tu m'as indiqué via cd que j'ai gravé et j'ai toujours les memes problèmes .. (voir ci-dessu) .. Merci d'avance Falkra!

coucou Falkra, je n'y comprends rien, je reprends la conversation, et je vois un message de pear et un que tu lui adresses.. c'est normal ? dans nos conversations.. ce matin ! je ne sais pas si c'est à moi que tu poses la question ou pas pour le cd d'installation windows Voila : j'avais initialement windows xp sp2 installé sur mon pc ; j'ai le cd de reinstallation ou de réparation.. mais ensuite j'ai téléchargé sp3 mise à jour... l'autre jour j'ai fait une réparation de windows mais comme c'était version sp2, j'ai , sur tes conseils, téléchargé sp3 suivant un lien et donc mis à jour mon ordinateur avec sp3 enfin voilà.. j'ai le cd restauration sp2 mais pas sp3 intégré ; sp3 je l'ai gravé sur un autre cd ... peut-être aurait-il mieux valu que je le fasse depuis une clé usb bref rien ne marche encore

Hello Mr le théoricien tartineur !!! oui j'ai tout sauvegardé heureusement sur cd rom puisque je ne peux plus graver non plus.. que dois-je faire alors ? Merci...

Coucou Falkra !! Me voici de retour, et enfin derrière les manettes par épisode... j'ai donc téléchargé sp3 pour windows et effectué ll'installation tout à l'heure : résultat des courses: NE peut toujours rien faire Par exemple, si je clique sur defrag : "cette version du defragmentateur ne prends pas en charge l'exécution simultanée de plusieurs instances " Impossible de restaurer, ni faire sur disque c nettoyage volume, bref je ne peux rien faire, et encore moins re-installer le logiciel orange, car lorsque je clique sur "rechercher les fichiers déjà installés", l'ordinateur se met en veille (je crois) écran noir mais le pc est allumé... et donc pas internet... Je suis dans la panade la plus complète... Au secours !! Merci d'avance de me dire si tu as une idée !! à plus tard j'espère mayie

ok , j'ai voulu graver le ficher sur cd , la gravure n'a pas été ok ... car sur quel programme de nero le graver ?? j'ai prété ma clé usb à mon fils, donc je te laisse tranquille, pas possible d'ici 2 jours à copier dessus, donc je quitte les manettes, et je me reconnecte demain ou après demain , et j'arrête de t'embeter bonne fin de soirée Falkra merci pour tout je te tiens au courant dès que j'ai récupéré ma clé,, mais j'aurai vraiment préféré graver, car en cas de plantage, j'avais une sauvegarde sp3 bon courage pour la soirée

ou alors est ce que je grave un cd en execution automatique ? avec nero ?