zoone

bonjour, fix checked, fait ! il me reste l'install du correctif (ça j'vais virer je sais que je peux) j'ai aussi installé MBAM, ça sert que j'le garde? (j'suis a la chasse a l'octet sur mon disque systeme ) sinon RSIT j'vais l'virer aussi merci pour tout, je passe en resolu... bilan : ordi tout neuf, apn en SAV et carte memoires formatées... merci pour tout !!!!

tu m'avais dis qu'il avais été telechargé, j'avais pas compris qu'il s'etait installé... quand je fais ce scan, je desactive avast? autre question, une fois le micro clean et tout, je desinstalle tout ces programmes? ou j'en garde qui peuvent etre utiles? (en dehors de ceux sur le bureau que tu m'avais dis de virer...)

euh j'ai pas hijackthis....... je crois... non? tu veux dire RSIT? si oui, alors je vois pas le "do a system scan only"?

bonsoir, j'ai bien installé le correctif oui sinon... j'ai bien fais le propre (magique comme outil, il m'a viré 200Mb...) donc ça c'est fais Pour la restauration du systeme, la case "Désactiver la Restauration du système sur tout les lecteurs" etait deja coché... je laisse comme tel? pour le pare feu je m'y pencherais, meme si je suis pas fan... c'est une obligation? sinon rapport RSIT : log.txt : Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-11 01:36:20 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 475 MB (5%) free of 10 GB Total RAM: 1022 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:36:21, on 11/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18372) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Live Mesh\Remote Desktop\wlcrasvc.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\D-Link AirPlus\AirPlus.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\RSIT.exe C:\Program Files\trend micro\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 213.251.149.21 madmoizelle.com O1 - Hosts: 213.251.149.21 www.madmoizelle.com O1 - Hosts: 213.251.149.21 blogueuz.com O1 - Hosts: 213.251.149.21 www.jenesuispascelle.com O1 - Hosts: 213.251.149.21 jenesuispascelle.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\Administrateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S97.tmp" /EF "HKCU" O4 - HKCU\..\Run: [MoeMonitor.exe] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\Bin\Servicing\0.9.3424.14\MoeMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: D-Link AirPlus.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {B151B524-F451-4036-9663-B3944FA710DF} (ExecuteAgent2p Class) - http://support.vianeo.com/fo/activex/FraClientPro.cab O16 - DPF: {D1278801-B2C0-4332-BD3E-2F64D2204EDF} (Windows Live Mesh Upload Tool) - https://www.mesh.com/0.9.3424.21/TSWeb.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll O20 - Winlogon Notify: wlcrdplauncher - C:\Program Files\Live Mesh\Remote Desktop\wlcrdplauncher.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe -- End of file - 8674 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\User_Feed_Synchronization-{58FC9C9E-0A38-484A-A68C-3D3220F57549}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-02 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-02 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {E0E899AB-F487-11D5-8D29-0050BA6940E3} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avast!"=C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2009-02-05 81000] "DAEMON Tools-1033"=C:\Program Files\D-Tools\daemon.exe [2004-08-22 81920] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720] "NWEReboot"= [] "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-12-09 225280] "LogitechCameraAssistant"=C:\Program Files\Logitech\Video\CameraAssistant.exe [2005-12-07 489472] "LogitechVideo[inspector]"=C:\Program Files\Logitech\Video\InstallHelper.exe [2005-12-07 73728] "LogitechCameraService(E)"=C:\WINDOWS\system32\ElkCtrl.exe [2004-11-01 262144] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-02 148888] "AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-06-01 94208] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2007-03-30 25263144] "AnumanLive"=C:\Documents and Settings\Administrateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe [] "EPSON Stylus D78 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE [2006-09-22 139264] "MoeMonitor.exe"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\Bin\Servicing\0.9.3424.14\MoeMonitor.exe [2009-03-03 1224016] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage D-Link AirPlus.lnk - C:\Program Files\D-Link AirPlus\AirPlus.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-04-14 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlcrdplauncher] C:\Program Files\Live Mesh\Remote Desktop\wlcrdplauncher.dll [2009-03-03 21824] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "ForceClassicControlPanel"=1 "NoDriveTypeAutoRun"=145 "NoSMBalloonTip"=1 "MemCheckBoxInRunDlg"=1 "NoDesktopCleanupWizard"=1 "NoWelcomeScreen"=1 "NoAutoUpdate"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Enabled:mcoinstall" "E:\trackmania\TrackMania Nations ESWC\TmNationsESWC.exe"="E:\trackmania\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\Program Files\TribalWeb.net\tribalweb.exe"="C:\Program Files\TribalWeb.net\tribalweb.exe:*:Enabled:TribalWeb.net : Réseau privé sur Internet" "C:\Documents and Settings\Administrateur\Bureau\020623_miniracer\MiniRacer\engine.exe"="C:\Documents and Settings\Administrateur\Bureau\020623_miniracer\MiniRacer\engine.exe:*:Enabled:engine" "C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\FileZilla\FileZilla.exe"="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla" "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client" "E:\test drive unlimited\TestDriveUnlimited.exe"="E:\test drive unlimited\TestDriveUnlimited.exe:*:Disabled:Test Drive Unlimited" "C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe"="C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe:*:Enabled:Media Player Classic" "C:\Program Files\ABC\abc.exe"="C:\Program Files\ABC\abc.exe:*:Enabled:abc" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======List of files/folders created in the last 1 months====== 2009-03-08 16:50:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-03-08 16:50:13 ----HD---- C:\WINDOWS\$hf_mig$ 2009-03-04 22:17:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla 2009-03-04 22:17:23 ----D---- C:\Program Files\Mozilla Firefox 2009-03-04 15:36:00 ----A---- C:\WINDOWS\gmer.ini 2009-03-04 15:35:59 ----A---- C:\WINDOWS\gmer_uninstall.cmd 2009-03-04 15:35:59 ----A---- C:\WINDOWS\gmer.exe 2009-03-04 15:35:59 ----A---- C:\WINDOWS\gmer.dll 2009-03-03 22:21:25 ----A---- C:\WINDOWS\system32\rdpvdd.dll 2009-03-03 22:21:25 ----A---- C:\WINDOWS\system32\rdpdispd.dll 2009-03-03 22:21:24 ----D---- C:\Program Files\Live Mesh 2009-03-02 22:59:18 ----A---- C:\WINDOWS\system32\javaws.exe 2009-03-02 22:59:18 ----A---- C:\WINDOWS\system32\javaw.exe 2009-03-02 22:59:18 ----A---- C:\WINDOWS\system32\java.exe 2009-03-02 01:05:00 ----N---- C:\WINDOWS\system32\RTLCPL.exe 2009-03-02 01:05:00 ----N---- C:\WINDOWS\system32\RtlCPAPI.dll 2009-03-02 01:05:00 ----N---- C:\WINDOWS\system32\ChCfg.exe 2009-03-02 01:04:56 ----N---- C:\WINDOWS\RtlExUpd.dll 2009-03-01 20:22:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2009-03-01 20:22:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-03-01 20:22:22 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-03-01 19:49:21 ----D---- C:\rsit 2009-03-01 19:45:09 ----N---- C:\WINDOWS\soundman.exe 2009-03-01 19:45:09 ----N---- C:\WINDOWS\alcupd.exe 2009-03-01 19:45:09 ----N---- C:\WINDOWS\alcrmv.exe 2009-03-01 19:38:05 ----A---- C:\WINDOWS\Alcxmntr.exe 2009-02-27 23:33:31 ----D---- C:\F-Secuser 2009-02-26 22:57:16 ----A---- C:\WINDOWS\ntbtlog.txt 2009-02-19 01:01:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\OLYMPUS 2009-02-19 00:59:43 ----N---- C:\WINDOWS\system32\Pvmjpg21.dll ======List of files/folders modified in the last 1 months====== 2009-03-11 01:36:21 ----D---- C:\Program Files\Trend Micro 2009-03-11 01:29:40 ----D---- C:\WINDOWS\Prefetch 2009-03-11 01:29:30 ----D---- C:\WINDOWS\Temp 2009-03-11 00:35:38 ----A---- C:\WINDOWS\NeroDigital.ini 2009-03-10 21:28:08 ----D---- C:\WINDOWS\system32 2009-03-10 21:07:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype 2009-03-10 17:03:40 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-03-09 03:07:51 ----D---- C:\WINDOWS\system32\CatRoot2 2009-03-08 20:20:34 ----D---- C:\WINDOWS\SoftwareDistribution 2009-03-08 20:20:29 ----HD---- C:\WINDOWS\inf 2009-03-08 18:16:32 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-03-08 17:43:42 ----D---- C:\Program Files\BitComet 2009-03-08 16:52:06 ----D---- C:\WINDOWS 2009-03-08 16:50:20 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-03-07 09:23:17 ----D---- C:\Program Files\eMule 2009-03-07 02:31:18 ----D---- C:\WINDOWS\system32\drivers 2009-03-07 02:31:12 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-03-05 02:54:44 ----HD---- C:\Program Files\InstallShield Installation Information 2009-03-05 02:54:42 ----SHD---- C:\WINDOWS\Installer 2009-03-05 02:54:38 ----D---- C:\WINDOWS\WinSxS 2009-03-05 02:54:10 ----D---- C:\Program Files 2009-03-04 15:36:57 ----D---- C:\WINDOWS\Minidump 2009-03-04 01:51:34 ----D---- C:\Program Files\FlashGet 2009-03-04 01:49:46 ----D---- C:\Downloads 2009-03-03 22:21:28 ----D---- C:\WINDOWS\system32\CatRoot 2009-03-03 22:20:06 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft 2009-03-03 21:51:00 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-03-03 21:50:59 ----D---- C:\Program Files\Internet Explorer 2009-03-02 22:59:03 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-03-02 02:10:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0 2009-03-02 00:04:55 ----SD---- C:\WINDOWS\Tasks 2009-03-01 04:58:56 ----D---- C:\WINDOWS\ShellNew 2009-02-19 01:00:07 ----D---- C:\WINDOWS\system32\QuickTime 2009-02-19 00:59:43 ----N---- C:\WINDOWS\System.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376] R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032] R3 AIRPLUS;D-Link AirPlus Wireless Adapter; C:\WINDOWS\system32\DRIVERS\airplus.sys [2003-09-08 255360] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-09-08 60800] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-14 1130496] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-09-08 9600] R3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys [] R3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys [] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-12-06 39424] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-09-08 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-09-08 61824] R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2005-12-06 7136] R3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-12-06 916096] R3 RDPDISPM;RDPDISPM; C:\WINDOWS\system32\DRIVERS\rdpdispm.sys [2009-03-03 9040] R3 RDPVDD;RDPVDD; C:\WINDOWS\system32\DRIVERS\rdpvmp.sys [2009-03-03 19392] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-09-08 20992] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-09-08 59264] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-09-08 31616] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-09-08 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-09-08 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-09-08 17024] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-09-08 25856] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-09-08 26496] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-09-08 17024] S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2009-03-04 85969] S3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-09-08 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-09-08 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-09-08 10880] S3 PD1030VID;Creative WebCam Pro; C:\WINDOWS\system32\DRIVERS\P1030Vid.sys [2002-05-21 167673] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-09-08 11136] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2004-09-08 7552] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-09-08 15360] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-09-08 15104] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-09-08 19328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-14 364544] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680] R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-02 152984] R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2005-12-09 81920] R2 wlcrasvc;Live Mesh Remote Desktop; C:\Program Files\Live Mesh\Remote Desktop\wlcrasvc.exe [2009-03-03 41808] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920] R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-04-14 516096] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-07-21 654848] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF-----------------

rebonsoir, alors j'ai repassé le scan sans avast comme tu me l'as conseillé je met donc le resultat : puis : et ça renvois vers ça quand on clique sur ok : http://www.microsoft.com/technet/security/...n/MS08-067.mspx voila voila... pour ce qui est des cartes et de l'apn, j'en reparlerais plus tard cdt zoone

Alors... deja, desolé du retard, vie tumultueuse inside donc, j'ai suivi la procedure... premier passage de Fixdownadup : il commence et là j'enchaine genre une 20aine de messages d'alerte Avast avec des adresses differentes de d'habitude (toujours dans C: mais du coté Administrateur, Local setting, etc etc) à chaque fois je fais supprimer... le scan se fini, il me dis que lui a supprimé 2 fichiers je redemarre, refais le programme, hop repanel d'alerte, mais un peu moins genre 7/8, que je supprime egalement. il fini son scan, me dis que lui n'a pas trouvé de W32 sensible (ou un truc du genre) j'installe la MAJ windows update je redemarre, depuis pas de probleme apparent... dois-je croire que c'est fini? Que dois-je faire pour les cartes memoires et l'apn? merkiiii

merki je ferais ça demain soir et te tiendrais bien evidement au courant !

PS : suite a une alerte un peu plus virulente, j'ai voulu supprimer des processus en cours d'execution (en gros il voulais pas supprimer par avast, car il disais que le fichier etait utilisé par un processus) du coup dans le gestionnaire des taches j'ai supprimé quelques processus un peu au pif mon ordi a eu un peu de mal, ecran bleu....... Du coup redemarrage aurais-je encore merdé? PS : installation de firefox a la place de IE parce que marre des bugs...

bon et là c'est la guerre froide... des alertes toutes les 2 minutes (quand tout va bien) et je peux plus ouvrir 2 onglets internet car le second que j'ouvre plante et me fais planter le premier... wahouuu

Alors, pour le son il est bien configuré comme ça... mais il marche la plupart du temps c'est juste a un moment, j'suis sur le net et hop y'a le bug et le son se casse... faut redemarrer, voir reinstaller les pilotes... pour la nouvelle analyse : GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-03-04 15:42:44 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xEC3686B8] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xEC368574] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreatePagingFile [0xF781DA20] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xEC368A52] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xEC36814C] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateKey [0xF781E2A8] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateValueKey [0xF7829910] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xEC36864E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xEC36808C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xEC3680F0] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryKey [0xF781E2C8] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xEC36876E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xEC36872E] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwSetSystemPowerState [0xF78290B0] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xEC3688AE] ---- User code sections - GMER 1.0.14 ---- .text C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] kernel32.dll!SetUnhandledExceptionFilter 7C810386 5 Bytes JMP 004DE392 C:\Program Files\MSN Messenger\MsnMsgr.Exe (Messenger/Microsoft Corporation) ---- User IAT/EAT - GMER 1.0.14 ---- IAT C:\WINDOWS\Explorer.EXE[440] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [03212F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[440] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [03212DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[440] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [03212D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[440] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [03212DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01812F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01812DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01812D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01812DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1140] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtCreateFile] [00802F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1140] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDeviceIoControlFile] [00802DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1140] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtClose] [00802D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1140] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDuplicateObject] [00802DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\WINDOWS\system32\services.exe[1340] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002 IAT C:\WINDOWS\system32\services.exe[1340] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000 IAT C:\Program Files\Skype\Plugin Manager\skypePM.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003E2F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\Skype\Plugin Manager\skypePM.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003E2DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\Skype\Plugin Manager\skypePM.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003E2D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\Skype\Plugin Manager\skypePM.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003E2DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\gmer.exe[2944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00382F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\gmer.exe[2944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00382DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\gmer.exe[2944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00382D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\gmer.exe[2944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00382DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\GacBase\Moe.exe[2948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [008D2F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\GacBase\Moe.exe[2948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [008D2DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\GacBase\Moe.exe[2948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [008D2D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\GacBase\Moe.exe[2948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [008D2DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\D-Link AirPlus\AirPlus.exe[3032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A42F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\D-Link AirPlus\AirPlus.exe[3032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A42DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\D-Link AirPlus\AirPlus.exe[3032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A42D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\D-Link AirPlus\AirPlus.exe[3032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A42DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 86758128 AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\Cdrom \Device\CdRom0 865590F0 Device \FileSystem\Rdbss \Device\FsWrap 86147D08 Device \Driver\Cdrom \Device\CdRom1 865590F0 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 8636FBC8 Device \Driver\atapi \Device\Ide\IdePort0 8636FBC8 Device \Driver\atapi \Device\Ide\IdePort1 8636FBC8 Device \Driver\atapi \Device\Ide\IdePort2 8636FBC8 Device \Driver\atapi \Device\Ide\IdePort3 8636FBC8 Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-10 8636FBC8 Device \Driver\Cdrom \Device\CdRom2 865590F0 Device \FileSystem\Srv \Device\LanmanServer 86393970 AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8612F150 Device \FileSystem\MRxSmb \Device\LanmanRedirector 8612F150 Device \FileSystem\Npfs \Device\NamedPipe 861761D0 Device \FileSystem\Msfs \Device\Mailslot 8615C3C8 Device \Driver\d347prt \Device\Scsi\d347prt1Port4Path0Target1Lun0 8636B778 Device \Driver\d347prt \Device\Scsi\d347prt1Port4Path0Target0Lun0 8636B778 Device \Driver\d347prt \Device\Scsi\d347prt1 8636B778 Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 8639C030 Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 8639C030 Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 8639C030 Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 8639C030 Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 8639C030 Device \FileSystem\Cdfs \Cdfs 866EB350 ---- Modules - GMER 1.0.14 ---- Module _________ F777F000-F7797000 (98304 bytes) ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41 ---- EOF - GMER 1.0.14 ----

PS : et toujours des alertes... ah oui autre chose... de temps en temps, le virus (je pense que c'est lui) me fais une sorte de desinstallation des parametres et drivers audio.... ça se materialise par une sorte de bug sur la page internet que je saurais pas expliquer... ça fais comme une actualisation mais avec des zones noires... pour au final ne laisser quel la barre de menu en noir (mais avec l'ecriture en dessous) (print screen) et au final, quand je clique sur le ptit haut parleur de la barre des tache ça me fais une erreur : "Aucun périphérique mélangeur n'est disponible. Pour installer des péripheriques de mixage, allez dans Panneau de configuration, cliquez sur imprimantes et autres peripheriques puis cliquez sur ajout de nouveau materiel. Ce programme va bientot se ferm" et du coup, impossible de lire quoi que se soit... comment ça il est violent mon virus???

voila le rapport du log : Error: Unable to interpret <first> in the current context! ========== FILES ========== File/Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\RATGBNC3\iljq[1].png not found. File/Folder C:\WINDOWS\system32\x not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Reserved\\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\System Reserved\\ deleted successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB2FD.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD139.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD14E.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD64F.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD65B.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE180.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE1E8.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1f4.dat scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_748.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03032009_224747 Files moved on Reboot... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB2FD.tmp moved successfully. File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD139.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD14E.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD64F.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD65B.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE180.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE1E8.tmp not found! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully. File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found! C:\WINDOWS\temp\Perflib_Perfdata_1f4.dat moved successfully. File C:\WINDOWS\temp\Perflib_Perfdata_748.dat not found! pour l'appareil j'ai bien peur qu'il parte en SAV effectivement, mais j'aurais bien voulu y'arriver tout seul parce que ça va clairement pas etre gratuit

hop 2 fois 2 alertes d'affilé (ça arrive toute les 5 minutes à peu pres...) les localisations : C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\RATGBNC3\iljq[1].png Win32:Confi [Wrm] Virus/Ver C:\WINDOWS\system32\x Win32:Confi [Wrm] Virus/Ver -------------- 2 minutes apres ---------- C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\XRCTY4CT\ujtjfc[1].gif Win32:Confi [Wrm] Virus/Ver C:\WINDOWS\system32\x Win32:Confi [Wrm] Virus/Ver

Bonsoir, alors, j'ai pas pensé a copier coller le chemin d'adresse des alertes... j'y penserais pour la prochaine fois (eh beh oui car là depuis quelques heures, pu d'alertes...) J'ai fais l'analyse en ligne de Kaspersky, mais sans les supports amovibles connecté (juste l'ordi), il ne m'a rien trouvé (en ayant arrété la protection residente d'avast pendant l'analyse) -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Tuesday, March 3, 2009 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Monday, March 02, 2009 22:24:14 Records in database: 1863566 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ L:\ M:\ N:\ O:\ P:\ Scan statistics: Files scanned: 117385 Threat name: 0 Infected objects: 0 Suspicious objects: 0 Duration of the scan: 01:31:28 No malware has been detected. The scan area is clean. The selected area was scanned. SINON Pour l'appareil photo, en fait, j'vais developper un peu car c'est bel et bien (et prioritairement) ça qui m'a fais poster... en fait, j'ai un reflex (Olympus E-300 au passage) qui fonctionnais tres bien avec des cartes compact flash de marque PNY (512 et 218mo) j'ai acheté sur le net une carte compact flash sandisk Extreme IV 4Go et a peine je l'ai inserée dans l'appareil que ce dernier m'a affiché "error card" du coup j'ai essayé de remettre les anciennes cartes, idem... on m'a conseillé de formater les cartes en fat32 et en fat, j'ai donc inseré la carte sandisk dans mon lecteur, l'ai formaté, reinsérée, toujours rien... (j'arrive facilement a ouvrir et utiliser les cartes en les inserant dans l'ordi... il les utilise normalement) Quelques jours apres les alertes commencaient sur l'ordi... Apres mainte et mainte essai de solutionnage (notament la MAJ du firmware de l'appareil pour une version + recente censée prendre en charge les formats Extreme III et superieurs), j'en deduis (si je le peut) que la carte que j'ai acheté etait verolé, que le virus est direct entré dans l'APN, puis dans l'ordi... du coup, je cherche à enlever le virus de l'ordi (ça c'est ce sur quoi on bosse depuis quelques jours ensemble) mais egalement permettre de faire un reset de l'APN pour qu'il puisse ENFIN me relire mes cartes et que je puisse ENFIN refaire des photos de malade !! Mais, je sais pas comment fonctionne l'APN quand je le branche sur l'ordi et que je n'y met pas de carte... il s'affiche bien dans le poste de travail mais je peux rien en faire (ni l'ouvrir ni autre) comme si c'etait vide... pourtant le firmware de l'appareil dois bien etre installé quelque part... comme si le systeme de l'appareil bloquais toute communication, comme si il etait totalement indeblocable (j'ai testé les reset et formatages via le menu de l'appareil...) hum... desolé pour le pavé, j'ai essayé d'etre le + precis possible... voila voila...

PS : Alerte virus à l'instant (par 2 fois) pour un rootkit... PS bos : et rere > Win32:Confi [WRM] Wait & See for your orders Gentleman

Merci pour les conseils et le guide thanos tu pense que le virus est parti pour le coup là? pour ce qui est de l'antivirus... j'ai été pendant pas mal de temps avec Antivir... et j'ai pas été super enchanté... là ça faisais à peu pres 3/4 ans que j'tournais avec avast et j'en été pas du tout insatisfait... juste pour ce coup là il a merdé... j'vais lire le comparatif de malekal... Sinon est-ce que je dois faire autre chose vis a vis de mon soucis? (pour le moment pu d'alertes depuis la mise en application de MBAM) par contre il faudrais egalement desinfecter ou traiter mes cartes compact flash et mon apn est-ce que tu saurais pourquoi ce dernier est toujours "bloqué"? une idée? merci

alors avast me reperais des fichiers contenus dans les dossiers temporaires qui se créaient dans le dossier que j'avais cité : C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 là depuix MBAM j'ai pu d'alertes... faut-il que je refasse un rapport rsit?

rapport MBAM apres le scan... pour info, avast etait encore activé, quand une alerte se declanechais, je choisissais "ne rien faire" : Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1813 Windows 5.1.2600 Service Pack 2 01/03/2009 22:33:14 mbam-log-2009-03-01 (22-33-14).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|M:\|N:\|O:\|P:\|) Eléments examinés: 181333 Temps écoulé: 1 hour(s), 2 minute(s), 47 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\Sysvxd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

MBAM tourne depuis 30 minutes et examine a peu pres tout... par contre il a encore rien trouvé (pourtant il est bien passé par C: ) fallais t'il que je desactive et ferme avast?

dois-je aussi brancher l'appareil photo sur l'ordi en accessoire?

Bonjour... Voila, il y'a quelques temps j'ai acheté une carte compact flash pour mon reflex numerique, mais dès la carte insérée dans ce dernier, l'appareil s'est totalement bloqué en m'indiquant 'error card" du coup j'ai mis la carte dans le lecteur de mon ordi et j'ai fais un formatage (j'me suis dis que ça pourrais aider...) bref, appareil toujours bloqué, tres peu de temps apres (genre 2 jours) BAM des alertes virales à tout va depuis mon AV (avast) le plus souvent avec l'appellation suivant : Win32:Confi (WRM) apres analyses et recherche j'arrive a me laisser tranquille 2 minutes en allant directement dans C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 et en supprimant le dossier dans lequel il apparait (contenu dans un fichier jpg ou png la plupart du temps). Pour le supprimer, je dois toujours "sauter" 2 alertes de l'antivirus... Parfois j'ai un autre titre au nom du virus "Win32:Rootkit-gen [Rtk]" Il m'a aussi recement viré les install des drivers audio de l'ordi, du coup j'peux plus rien ecouter... meme en desinstallant/reinstallant et tout le toutim... Bref du coup, j'suis sûr que tout est lié (ordi, appareil, compact flash) mais j'voudrais assainir tout ça et repatir sur une base propre et claire... surtout pour l'ordi et l'appareil photo !!! Ci joint un rapport RSIT : le log.txt : Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 19:49:21 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 559 MB (6%) free of 10 GB Total RAM: 1022 MB (51% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:49:28, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18372) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\soundman.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE C:\Program Files\D-Link AirPlus\AirPlus.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\trend micro\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 213.251.149.21 madmoizelle.com O1 - Hosts: 213.251.149.21 www.madmoizelle.com O1 - Hosts: 213.251.149.21 blogueuz.com O1 - Hosts: 213.251.149.21 www.jenesuispascelle.com O1 - Hosts: 213.251.149.21 jenesuispascelle.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [soundMan] soundman.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\Administrateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe O4 - HKCU\..\Run: [sVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S97.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: D-Link AirPlus.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {B151B524-F451-4036-9663-B3944FA710DF} (ExecuteAgent2p Class) - http://support.vianeo.com/fo/activex/FraClientPro.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe -- End of file - 8542 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At10.job C:\WINDOWS\tasks\At11.job C:\WINDOWS\tasks\At12.job C:\WINDOWS\tasks\At13.job C:\WINDOWS\tasks\At14.job C:\WINDOWS\tasks\At15.job C:\WINDOWS\tasks\At16.job C:\WINDOWS\tasks\At17.job C:\WINDOWS\tasks\At18.job C:\WINDOWS\tasks\At19.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At20.job C:\WINDOWS\tasks\At21.job C:\WINDOWS\tasks\At22.job C:\WINDOWS\tasks\At23.job C:\WINDOWS\tasks\At24.job C:\WINDOWS\tasks\At25.job C:\WINDOWS\tasks\At26.job C:\WINDOWS\tasks\At27.job C:\WINDOWS\tasks\At28.job C:\WINDOWS\tasks\At29.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At30.job C:\WINDOWS\tasks\At31.job C:\WINDOWS\tasks\At32.job C:\WINDOWS\tasks\At33.job C:\WINDOWS\tasks\At34.job C:\WINDOWS\tasks\At35.job C:\WINDOWS\tasks\At36.job C:\WINDOWS\tasks\At37.job C:\WINDOWS\tasks\At38.job C:\WINDOWS\tasks\At39.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At40.job C:\WINDOWS\tasks\At41.job C:\WINDOWS\tasks\At42.job C:\WINDOWS\tasks\At43.job C:\WINDOWS\tasks\At44.job C:\WINDOWS\tasks\At45.job C:\WINDOWS\tasks\At46.job C:\WINDOWS\tasks\At47.job C:\WINDOWS\tasks\At48.job C:\WINDOWS\tasks\At5.job C:\WINDOWS\tasks\At6.job C:\WINDOWS\tasks\At7.job C:\WINDOWS\tasks\At8.job C:\WINDOWS\tasks\At9.job C:\WINDOWS\tasks\User_Feed_Synchronization-{58FC9C9E-0A38-484A-A68C-3D3220F57549}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-18 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-18 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-18 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {E0E899AB-F487-11D5-8D29-0050BA6940E3} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avast!"=C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2009-02-05 81000] "DAEMON Tools-1033"=C:\Program Files\D-Tools\daemon.exe [2004-08-22 81920] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720] "NWEReboot"= [] "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-12-09 225280] "LogitechCameraAssistant"=C:\Program Files\Logitech\Video\CameraAssistant.exe [2005-12-07 489472] "LogitechVideo[inspector]"=C:\Program Files\Logitech\Video\InstallHelper.exe [2005-12-07 73728] "LogitechCameraService(E)"=C:\WINDOWS\system32\ElkCtrl.exe [2004-11-01 262144] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-18 136600] "AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2002-02-04 278908] "SoundMan"=C:\WINDOWS\soundman.exe [2002-02-05 46592] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-06-01 94208] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2007-03-30 25263144] "AnumanLive"=C:\Documents and Settings\Administrateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe [] "SVCHOST.EXE"=C:\WINDOWS\system32\drivers\svchost.exe [] "EPSON Stylus D78 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE [2006-09-22 139264] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage D-Link AirPlus.lnk - C:\Program Files\D-Link AirPlus\AirPlus.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-04-14 46080] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Reserved] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\System Reserved] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "ForceClassicControlPanel"=1 "NoSMHelp"=1 "NoDriveTypeAutoRun"=145 "NoSMBalloonTip"=1 "MemCheckBoxInRunDlg"=1 "NoDesktopCleanupWizard"=1 "NoWelcomeScreen"=1 "NoAutoUpdate"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Enabled:mcoinstall" "E:\trackmania\TrackMania Nations ESWC\TmNationsESWC.exe"="E:\trackmania\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\Program Files\TribalWeb.net\tribalweb.exe"="C:\Program Files\TribalWeb.net\tribalweb.exe:*:Enabled:TribalWeb.net : Réseau privé sur Internet" "C:\Documents and Settings\Administrateur\Bureau\020623_miniracer\MiniRacer\engine.exe"="C:\Documents and Settings\Administrateur\Bureau\020623_miniracer\MiniRacer\engine.exe:*:Enabled:engine" "C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\FileZilla\FileZilla.exe"="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla" "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client" "E:\test drive unlimited\TestDriveUnlimited.exe"="E:\test drive unlimited\TestDriveUnlimited.exe:*:Disabled:Test Drive Unlimited" "C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe"="C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe:*:Enabled:Media Player Classic" "C:\Program Files\ABC\abc.exe"="C:\Program Files\ABC\abc.exe:*:Enabled:abc" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======List of files/folders created in the last 1 months====== 2009-03-01 19:49:21 ----D---- C:\rsit 2009-03-01 19:45:09 ----N---- C:\WINDOWS\soundman.exe 2009-03-01 19:45:09 ----N---- C:\WINDOWS\alcupd.exe 2009-03-01 19:45:09 ----N---- C:\WINDOWS\alcrmv.exe 2009-03-01 19:38:05 ----A---- C:\WINDOWS\ALCXMNTR.EXE 2009-02-27 23:33:31 ----D---- C:\F-Secuser 2009-02-26 22:57:16 ----A---- C:\WINDOWS\ntbtlog.txt 2009-02-19 01:01:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\OLYMPUS 2009-02-19 00:59:43 ----N---- C:\WINDOWS\system32\Pvmjpg21.dll 2009-02-19 00:58:48 ----D---- C:\Program Files\PIXELA 2009-02-07 19:25:31 ----HD---- C:\Program Files\Uninstall Information 2009-02-07 19:23:11 ----D---- C:\WINDOWS\WBEM 2009-02-07 19:22:57 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-02-07 19:22:25 ----HDC---- C:\WINDOWS\ie8 2009-02-07 19:22:25 ----D---- C:\WINDOWS\system32\fr-FR ======List of files/folders modified in the last 1 months====== 2009-03-01 19:49:28 ----D---- C:\Program Files\Trend Micro 2009-03-01 19:47:54 ----D---- C:\WINDOWS\system32 2009-03-01 19:47:43 ----D---- C:\WINDOWS\system32\CatRoot2 2009-03-01 19:47:32 ----D---- C:\WINDOWS\Temp 2009-03-01 19:47:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype 2009-03-01 19:47:04 ----D---- C:\WINDOWS 2009-03-01 19:45:39 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-03-01 19:45:10 ----HD---- C:\WINDOWS\inf 2009-03-01 19:45:09 ----D---- C:\WINDOWS\system32\drivers 2009-03-01 19:45:09 ----D---- C:\WINDOWS\system32\CatRoot 2009-03-01 19:45:08 ----HD---- C:\Program Files\InstallShield Installation Information 2009-03-01 19:37:33 ----A---- C:\WINDOWS\NeroDigital.ini 2009-03-01 19:31:46 ----D---- C:\Program Files 2009-03-01 05:12:53 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-03-01 04:58:56 ----D---- C:\WINDOWS\ShellNew 2009-02-28 02:03:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-02-27 00:11:06 ----D---- C:\Program Files\eMule 2009-02-25 00:12:45 ----D---- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0 2009-02-19 01:00:59 ----SHD---- C:\WINDOWS\Installer 2009-02-19 01:00:59 ----D---- C:\WINDOWS\WinSxS 2009-02-19 01:00:07 ----D---- C:\WINDOWS\system32\QuickTime 2009-02-19 00:59:43 ----N---- C:\WINDOWS\System.ini 2009-02-15 01:04:23 ----D---- C:\WINDOWS\system32\config 2009-02-09 21:02:37 ----SD---- C:\WINDOWS\Tasks 2009-02-07 19:25:17 ----D---- C:\Program Files\Internet Explorer 2009-02-07 19:23:03 ----D---- C:\WINDOWS\Media 2009-02-07 19:23:01 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-02-07 19:23:01 ----D---- C:\WINDOWS\Help 2009-02-05 22:11:35 ----A---- C:\WINDOWS\system32\aswBoot.exe 2009-02-04 01:32:09 ----D---- C:\WINDOWS\Minidump 2009-02-04 00:18:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376] R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032] R3 AIRPLUS;D-Link AirPlus Wireless Adapter; C:\WINDOWS\system32\DRIVERS\airplus.sys [2003-09-08 255360] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-09-08 60800] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-14 1130496] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-09-08 9600] R3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys [] R3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys [] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-12-06 39424] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-09-08 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-09-08 61824] R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2005-12-06 7136] R3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-12-06 916096] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-09-08 20992] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-09-08 59264] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-09-08 31616] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-09-08 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-09-08 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-09-08 17024] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-09-08 25856] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-09-08 26496] S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-02-04 278908] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-09-08 17024] S3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-09-08 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-09-08 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-09-08 10880] S3 PD1030VID;Creative WebCam Pro; C:\WINDOWS\system32\DRIVERS\P1030Vid.sys [2002-05-21 167673] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-09-08 11136] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2004-09-08 7552] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-09-08 15360] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-09-08 15104] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-09-08 19328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-14 364544] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680] R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-18 152984] R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2005-12-09 81920] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920] R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-04-14 516096] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-07-21 654848] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- le info.txt : info.txt logfile of random's system information tool 1.05 2009-03-01 19:49:29 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->MsiExec.exe /X{57922B53-02D4-4DFC-AC24-A3519DC1F49A} ABC (remove only)-->C:\Program Files\ABC\Uninstall.exe Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E} Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9} Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8} Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5} Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD} Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245} Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\2ac78060bc5856b0c1cf873bb919b58\Setup.exe Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05} Adobe Photoshop Lightroom 2.1-->MsiExec.exe /I{42A96544-2842-444E-8A27-A61848DDEC87} Adobe Setup-->MsiExec.exe /I{D1BB4446-AE9C-4256-9A7F-4D46604D2462} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE C:\WINDOWS\system32\Macromed\Shockwave 10\Install.log Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923} Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\Professional\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Autopano Pro-->C:\Program Files\Autopano Pro\Uninstall.exe Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup BitComet 0.64-->C:\Program Files\BitComet\uninst.exe Camfrog Video Chat 5.1-->"C:\Program Files\Camfrog\Camfrog Video Chat\uninstall.exe" Canon iP1600-->C:\WINDOWS\system32\CNMCP75.exe "-PRINTERNAMECanon iP1600" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1600 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Creative WebCam Pro Driver (1.03.01.0523)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd1030.uns -unsext NT -plugin P1030Pin.dll -pluginres P1030Pin.crl DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0} D-Link AirPlus-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CDC74FE6-5224-11D6-B27F-00E0181A6FA8}\Setup.exe" -l0x9 Dynamic-Photo HDR 3.0-->"E:\DynamicPhotoHDR\unins000.exe" eMule-->"C:\Program Files\eMule\Uninstall.exe" EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe" Gimp pour Windows -->"C:\Program Files\Gimp\uninstall.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall ImageMixer VCD/DVD2 for OLYMPUS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\Setup.exe" -l0x40c UNINSTALL Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\Professional\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C191BE7C-8542-4A61-973A-714EF76C5995}\setup.exe" -l0x40c Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9} Nero 7 Premium-->MsiExec.exe /I{89247EDA-8288-49CE-A0CA-5EBC17D71036} Noiseware Professional Plug-in-->MsiExec.exe /I{7C515D87-2DCD-422B-B993-3FE8A71B3DDB} OLYMPUS Master-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1036 /zUNINSTALL PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} PDFCreator-->C:\Program Files\PDFCreator\unins000.exe Photo Resize Magic 1.1-->C:\Program Files\Photo Resize Magic\uninst.exe Photomatix Pro version 2.5.4-->"C:\Program Files\Photomatix\unins000.exe" Photomatix Tone Mapping Plug-In version 1.0-->"C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Photomatix\unins000.exe" PhotoME-->"C:\Program Files\PhotoME\unins000.exe" Portrait Professional Max 6.3-->"E:\Portrait Professional Max 6\unins000.exe" Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC} Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe Skype 3.1-->"C:\Program Files\Skype\Phone\unins000.exe" Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03} SLD CODEC PACK 1.5.3-->C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 8 Release Candidate 1-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} ======Hosts File====== 213.251.149.21 madmoizelle.com 213.251.149.21 www.madmoizelle.com 213.251.149.21 blogueuz.com 213.251.149.21 www.jenesuispascelle.com 213.251.149.21 jenesuispascelle.com Securitycenter WMI appears to be broken System event log Computer Name: LSDBOT-II Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 58778 Source Name: EventLog Time Written: 20081126150259.000000+060 Event Type: Informations User: Computer Name: LSDBOT-II Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free. Record Number: 58777 Source Name: EventLog Time Written: 20081126150259.000000+060 Event Type: Informations User: Computer Name: LSDBOT-II Event Code: 6006 Message: Le service d'Enregistrement d'événement a été arrêté. Record Number: 58776 Source Name: EventLog Time Written: 20081126110049.000000+060 Event Type: Informations User: Computer Name: LSDBOT-II Event Code: 7901 Message: La commande At36.job n'a pas pu démarrer du fait de l'erreur suivante : %%2147942402 Record Number: 58775 Source Name: Schedule Time Written: 20081126110000.000000+060 Event Type: erreur User: Computer Name: LSDBOT-II Event Code: 7901 Message: La commande At12.job n'a pas pu démarrer du fait de l'erreur suivante : %%2147942402 Record Number: 58774 Source Name: Schedule Time Written: 20081126110000.000000+060 Event Type: erreur User: Application event log Computer Name: LSDBOT-II Event Code: 1047 Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue. Record Number: 44612 Source Name: Userenv Time Written: 20090130092300.000000+060 Event Type: erreur User: AUTORITE NT\SYSTEM Computer Name: LSDBOT-II Event Code: 1047 Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue. Record Number: 44611 Source Name: Userenv Time Written: 20090130092300.000000+060 Event Type: erreur User: AUTORITE NT\SYSTEM Computer Name: LSDBOT-II Event Code: 302 Message: MsnMsgr (868) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tarzoone@hotmail.com\SharingMetadata\Working\database_FC74_7B58_747B_149C\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès. Record Number: 44610 Source Name: ESENT Time Written: 20090130075627.000000+060 Event Type: Informations User: Computer Name: LSDBOT-II Event Code: 301 Message: MsnMsgr (868) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tarzoone@hotmail.com\SharingMetadata\Working\database_FC74_7B58_747B_149C\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tarzoone@hotmail.com\SharingMetadata\Working\database_FC74_7B58_747B_149C\fsr.log. Record Number: 44609 Source Name: ESENT Time Written: 20090130075627.000000+060 Event Type: Informations User: Computer Name: LSDBOT-II Event Code: 301 Message: MsnMsgr (868) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tarzoone@hotmail.com\SharingMetadata\Working\database_FC74_7B58_747B_149C\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tarzoone@hotmail.com\SharingMetadata\Working\database_FC74_7B58_747B_149C\fsr03B9B.log. Record Number: 44608 Source Name: ESENT Time Written: 20090130075626.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2f02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "DEVMGR_SHOW_DETAILS"=1 "LANG"=fr "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip -----------------EOF----------------- Voila voila....... du coup... Est-ce grave docteur? merci d'avance