Aller au contenu

lololejoker

Membres
  • Compteur de contenus

    35
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français

Visiteurs récents du profil

2 543 visualisations du profil

lololejoker's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Bonjour, ci-dessous le lien pour le rapport: http://www.cjoint.com/c/GGwmwFOCXpb j'ai effectué le scan hier soir. Parallèlement j'ai effectué un zhp cleaner dont voici le rapport et un nettoyage. http://www.cjoint.com/c/GGwmEMWNEzb Ma connexion internet est toujours poussive... Merci d'avance
  2. Bonjour, mon post viens d'être transféré et j'attends la procédure pour la désinfection de mon ordi. Merci d'avance Lololejoker
  3. voilà le scan Malwarebytes' Anti-Malware 1.24 Version de la base de données: 1012 Windows 6.0.6002 Service Pack 2 14:38:18 28/08/2010 mbam-log-8-28-2010 (14-38-00).txt Type de recherche: Examen rapide Eléments examinés: 35527 Temps écoulé: 1 minute(s), 47 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) merci
  4. erreurs dans observateur d'évènements: Nom du journal :Application Source : System Restore Date : 27/08/2010 15:57:33 ID de l'événement :8193 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422). XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="System Restore" /> <EventID Qualifiers="0">8193</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-27T13:57:33.000Z" /> <EventRecordID>8848</EventRecordID> <Channel>Application</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data> <Data>Point de contrôle planifié</Data> <Data>0x80070422</Data> <Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary> </EventData> </Event> Nom du journal :System Source : EventLog Date : 27/08/2010 15:10:28 ID de l'événement :6008 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : L'arrêt système précédant à 14:57:13 le 27/08/2010 n'était pas prévu. XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="EventLog" /> <EventID Qualifiers="32768">6008</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-27T13:10:28.000Z" /> <EventRecordID>105536</EventRecordID> <Channel>System</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>14:57:13</Data> <Data>27/08/2010</Data> <Data> </Data> <Data> </Data> <Data>6685</Data> <Data> </Data> <Data> </Data> <Binary>DA07080005001B000E0039000D00B603DA07080005001B000C0039000D00B603600900003C000000010000006009000000000000B00400000100000000000000</Binary> </EventData> </Event> Nom du journal :Security Source : Microsoft-Windows-Eventlog Date : 27/08/2010 15:10:31 ID de l'événement :1101 Catégorie de la tâche :Traitement des événements Niveau : Erreur Mots clés : Succès de l'audit Utilisateur : N/A Ordinateur : PC-de-lolo Description : Les événements d’audit ont été ignorés par le transport. Le fichier de sauvegarde en temps réel a été endommagé suite à un arrêt incorrect. XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" /> <EventID>1101</EventID> <Version>0</Version> <Level>2</Level> <Task>101</Task> <Opcode>0</Opcode> <Keywords>0x4020000000000000</Keywords> <TimeCreated SystemTime="2010-08-27T13:10:31.130Z" /> <EventRecordID>16037</EventRecordID> <Correlation /> <Execution ProcessID="1276" ThreadID="2040" /> <Channel>Security</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <UserData> <AuditEventsDropped xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog"> <Reason>34</Reason> </AuditEventsDropped> </UserData> </Event> Nom du journal :Application Source : System Restore Date : 27/08/2010 13:43:29 ID de l'événement :8193 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422). XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="System Restore" /> <EventID Qualifiers="0">8193</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-27T11:43:29.000Z" /> <EventRecordID>8821</EventRecordID> <Channel>Application</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data> <Data>Point de contrôle planifié</Data> <Data>0x80070422</Data> <Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary> </EventData> </Event> Nom du journal :Application Source : System Restore Date : 26/08/2010 19:08:57 ID de l'événement :8193 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422). XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="System Restore" /> <EventID Qualifiers="0">8193</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-26T17:08:57.000Z" /> <EventRecordID>8782</EventRecordID> <Channel>Application</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data> <Data>Point de contrôle planifié</Data> <Data>0x80070422</Data> <Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary> </EventData> </Event> Nom du journal :System Source : Service Control Manager Date : 25/08/2010 22:59:03 ID de l'événement :7011 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Netman. XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7011</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-25T20:59:03.000Z" /> <EventRecordID>105227</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>System</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data Name="param1">30000</Data> <Data Name="param2">Netman</Data> </EventData> </Event> Nom du journal :Application Source : System Restore Date : 25/08/2010 18:39:35 ID de l'événement :8193 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422). XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="System Restore" /> <EventID Qualifiers="0">8193</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-25T16:39:35.000Z" /> <EventRecordID>8742</EventRecordID> <Channel>Application</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data> <Data>Point de contrôle planifié</Data> <Data>0x80070422</Data> <Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary> </EventData> </Event> Nom du journal :System Source : Service Control Manager Date : 24/08/2010 12:03:46 ID de l'événement :7011 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service nvsvc. XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7011</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-24T10:03:46.000Z" /> <EventRecordID>105056</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>System</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data Name="param1">30000</Data> <Data Name="param2">nvsvc</Data> </EventData> </Event> Nom du journal :Application Source : System Restore Date : 24/08/2010 11:16:28 ID de l'événement :8193 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422). XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="System Restore" /> <EventID Qualifiers="0">8193</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-24T09:16:28.000Z" /> <EventRecordID>8705</EventRecordID> <Channel>Application</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data> <Data>Point de contrôle planifié</Data> <Data>0x80070422</Data> <Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary> </EventData> </Event> Nom du journal :Application Source : System Restore Date : 20/08/2010 11:06:47 ID de l'événement :8193 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422). XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="System Restore" /> <EventID Qualifiers="0">8193</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-20T09:06:47.000Z" /> <EventRecordID>8675</EventRecordID> <Channel>Application</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data> <Data>Point de contrôle planifié</Data> <Data>0x80070422</Data> <Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary> </EventData> </Event> Nom du journal :System Source : cdrom Date : 19/08/2010 22:01:41 ID de l'événement :11 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0. XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="cdrom" /> <EventID Qualifiers="49156">11</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-19T20:01:41.535Z" /> <EventRecordID>104781</EventRecordID> <Channel>System</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>\Device\CdRom0</Data> <Binary>0F1A680001000000000000000B0004C00101000000000000000000000000000000800000000000000621270000000000FFFFFFFF02000000400000C40200000000200A124C020000000000000401000000708F85002A298600000000682A2986B885C6841000000028000000001000000100000000000000700004000000000A00000000080000000000000000000000</Binary> </EventData> </Event> Nom du journal :System Source : cdrom Date : 19/08/2010 22:01:35 ID de l'événement :11 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0. XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="cdrom" /> <EventID Qualifiers="49156">11</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-19T20:01:35.514Z" /> <EventRecordID>104780</EventRecordID> <Channel>System</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>\Device\CdRom0</Data> <Binary>0F19680001000000000000000B0004C0010100000000000000000000000000000080000000000000841F270000000000FFFFFFFF02000000400000C40200000000200A124C020000000000000401000000708F85002A298600000000682A2986B885C6841000000028000000001000000100000000000000700004000000000A00000000080000000000000000000000</Binary> </EventData> </Event> Nom du journal :System Source : cdrom Date : 19/08/2010 22:01:29 ID de l'événement :11 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0. XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="cdrom" /> <EventID Qualifiers="49156">11</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-19T20:01:29.492Z" /> <EventRecordID>104779</EventRecordID> <Channel>System</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>\Device\CdRom0</Data> <Binary>0F18680001000000000000000B0004C0010100000000000000000000000000000080000000000000021E270000000000FFFFFFFF02000000400000C40200000000200A124C020000000000000401000000708F85002A298600000000682A2986B885C6841000000028000000001000000100000000000000700004000000000A00000000080000000000000000000000</Binary> </EventData> </Event> Nom du journal :System Source : cdrom Date : 19/08/2010 22:01:23 ID de l'événement :11 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0. XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="cdrom" /> <EventID Qualifiers="49156">11</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-19T20:01:23.471Z" /> <EventRecordID>104778</EventRecordID> <Channel>System</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>\Device\CdRom0</Data> <Binary>0F17680001000000000000000B0004C0010100000000000000000000000000000080000000000000801C270000000000FFFFFFFF02000000400000C40200000000200A124C020000000000000401000000708F85002A298600000000682A2986B885C6841000000028000000001000000100000000000000700004000000000A00000000080000000000000000000000</Binary> </EventData> </Event> Nom du journal :System Source : cdrom Date : 18/08/2010 23:26:52 ID de l'événement :11 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0. XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="cdrom" /> <EventID Qualifiers="49156">11</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-18T21:26:52.389Z" /> <EventRecordID>104458</EventRecordID> <Channel>System</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>\Device\CdRom0</Data> <Binary>0F1A680001000000000000000B0004C00101000000000000000000000000000000800000000000003E24140000000000FFFFFFFF02000000400000C40200000000200A124C020000000000000401000000409E85E05C21860000000008592186E01122871000000028000000001000000100000000000000700004000000000A00000000080000000000000000000000</Binary> </EventData> </Event> Nom du journal :Application Source : System Restore Date : 11/08/2010 13:52:34 ID de l'événement :8193 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422). XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="System Restore" /> <EventID Qualifiers="0">8193</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-11T11:52:34.000Z" /> <EventRecordID>8119</EventRecordID> <Channel>Application</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data> <Data>Point de contrôle planifié</Data> <Data>0x80070422</Data> <Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary> </EventData> </Event> Nom du journal :System Source : Service Control Manager Date : 10/08/2010 22:23:06 ID de l'événement :7011 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service wlidsvc. XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7011</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-10T20:23:06.000Z" /> <EventRecordID>100221</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>System</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data Name="param1">30000</Data> <Data Name="param2">wlidsvc</Data> </EventData> </Event> Nom du journal :Application Source : System Restore Date : 27/08/2010 15:57:33 ID de l'événement :8193 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422). XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="System Restore" /> <EventID Qualifiers="0">8193</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-27T13:57:33.000Z" /> <EventRecordID>8848</EventRecordID> <Channel>Application</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data> <Data>Point de contrôle planifié</Data> <Data>0x80070422</Data> <Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary> </EventData> </Event> Nom du journal :Application Source : System Restore Date : 27/08/2010 13:43:29 ID de l'événement :8193 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422). XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="System Restore" /> <EventID Qualifiers="0">8193</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-08-27T11:43:29.000Z" /> <EventRecordID>8821</EventRecordID> <Channel>Application</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data> <Data>Point de contrôle planifié</Data> <Data>0x80070422</Data> <Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary> </EventData> </Event> Nom du journal :Application Source : Microsoft-Windows-CAPI2 Date : 19/07/2010 10:58:19 ID de l'événement :11 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. . XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" EventSourceName="Microsoft-Windows-CAPI2" /> <EventID Qualifiers="49154">11</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-07-19T08:58:19.000Z" /> <EventRecordID>7428</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab</Data> <Data>Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. </Data> </EventData> </Event> Nom du journal :Application Source : System Restore Date : 18/07/2010 14:35:32 ID de l'événement :8193 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Supprimé SamsungConnectivityCableDriver ; Hr = 0x80070422). XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="System Restore" /> <EventID Qualifiers="0">8193</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-07-18T12:35:32.000Z" /> <EventRecordID>7337</EventRecordID> <Channel>Application</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>C:\Windows\system32\msiexec.exe /V</Data> <Data>Supprimé SamsungConnectivityCableDriver</Data> <Data>0x80070422</Data> <Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary> </EventData> </Event> Nom du journal :Application Source : System Restore Date : 18/07/2010 14:35:26 ID de l'événement :8193 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Supprimé SamsungConnectivityCableDriver ; Hr = 0x80070422). XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="System Restore" /> <EventID Qualifiers="0">8193</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-07-18T12:35:26.000Z" /> <EventRecordID>7335</EventRecordID> <Channel>Application</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>C:\Windows\system32\msiexec.exe /V</Data> <Data>Supprimé SamsungConnectivityCableDriver</Data> <Data>0x80070422</Data> <Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary> </EventData> </Event> Nom du journal :Application Source : Microsoft-Windows-CAPI2 Date : 18/07/2010 01:35:17 ID de l'événement :11 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Classique Utilisateur : N/A Ordinateur : PC-de-lolo Description : Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. . XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" EventSourceName="Microsoft-Windows-CAPI2" /> <EventID Qualifiers="49154">11</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-07-17T23:35:17.000Z" /> <EventRecordID>7291</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>PC-de-lolo</Computer> <Security /> </System> <EventData> <Data>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab</Data> <Data>Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. </Data> </EventData> </Event> Nom du journal :Setup Source : Microsoft-Windows-OcSetup Date : 18/05/2010 20:50:38 ID de l'événement :4 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Utilisateur : SYSTEM Ordinateur : PC-de-lolo Description : Impossible de configurer le composant Windows en raison d’une erreur : 2079 « » (ligne de commande : « "C:\Windows\system32" NetFx3 /quiet /norestart »). XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-OcSetup" Guid="{aaf44901-5c64-4014-8b6c-a80813937293}" /> <EventID>4</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2010-05-18T18:50:38.802Z" /> <EventRecordID>4</EventRecordID> <Correlation /> <Execution ProcessID="3032" ThreadID="1344" /> <Channel>Setup</Channel> <Computer>PC-de-lolo</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="ErrorCode">2079</Data> <Data Name="ErrorString"> </Data> <Data Name="CommandLine">"C:\Windows\system32" NetFx3 /quiet /norestart</Data> </EventData> </Event> Nom du journal :Setup Source : Microsoft-Windows-OcSetup Date : 18/05/2010 20:50:38 ID de l'événement :3 Catégorie de la tâche :Aucun Niveau : Erreur Mots clés : Utilisateur : SYSTEM Ordinateur : PC-de-lolo Description : Impossible de configurer le composant Windows « NetFx3 ». L’installateur du composant a renvoyé une erreur : 2148468767 « » (ligne de commande : « "C:\Windows\system32" NetFx3 /quiet /norestart »). XML de l’événement : <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-OcSetup" Guid="{aaf44901-5c64-4014-8b6c-a80813937293}" /> <EventID>3</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2010-05-18T18:50:38.802Z" /> <EventRecordID>3</EventRecordID> <Correlation /> <Execution ProcessID="3032" ThreadID="1344" /> <Channel>Setup</Channel> <Computer>PC-de-lolo</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="ComponentName">NetFx3</Data> <Data Name="ErrorCode">2148468767</Data> <Data Name="ErrorString"> </Data> <Data Name="CommandLine">"C:\Windows\system32" NetFx3 /quiet /norestart</Data> </EventData> </Event> euh voilà... je sais pas trop si c'est ce que tu attendais... il me semble qu'il y a pas mal d'erreurs récurentes.. Merci encore
  5. Ok je vais regarder dans l'observateur d'évènements... Merci Ci-joint mon rapport hi-jack this Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:14:13, on 28/08/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18943) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe C:\Program Files\Multimedia Card Reader\readericon10.exe C:\Program Files\Power Manager\PM.exe C:\Windows\System32\rundll32.exe C:\Program Files\AVG\AVG9\avgtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe C:\Program Files\Nero\Nero 7\Core\nero.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe" O4 - HKLM\..\Run: [readericon10] C:\Program Files\Multimedia Card Reader\readericon10.exe O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 7759 bytes Merci
  6. Bonjour, depuis 2 jours environ, mon PC ne s'allume plus correctement. L'écran reste noir. Je dois insister pour avoir quelque chose sur l'écran. Cela me conduit vers le BIOS mais je n'y connais rien. Ou alors j'ai juste un écran noir avec un curseur et rien ne se passe. J'ai VISTA. Depuis un peu plus longtemps j'ai également des soucis pour éteindre le PC. Il met des heures à vouloir s'éteindre. Merci pour vos tuyaux. Lololejoker
  7. Ok, j'ai coché les cases que tu m'as désignées.. et redemarré.. L'ordinateur se porte bien a priori:) Petit soucis néanmoins lorsque je navigue sur le net via firefox.. un message me dis à chaque fois que je veux changer de page :"voulez vous quitter cette page? Appuyez sur OK pour continuer.." C'est un peu lourdingue! Pour le reste je consulte ton lien de ce pas.. Merci encore Bonne soirée
  8. Bonsoir, je galère régulièrement depuis quelques mois depuis que j'essaie de faire fonctionner mon portable en wifi.. Jamais réussi jusque là mais je ne désespère pas.. J'ai une vieille freebox sur laquelle j'ai branché une carte wifi et mon portable a bien la fonctionnalité wifi.. Je ne détecte malheureusement jamais de réseau sans fil.. Si quelqu'un peut m'aider.. Merci d'avance
  9. Bonsoir tibonhomme, non windows media player et live messenger ne sont pas volontairement lancés au démarrage.. J'attends la suite avec impatience Merci
  10. Bonjour, ca y est je viens de passer le fameux fichier sous virus total.. Le résultat est le suivant: Fichier conime.exe reçu le 2009.09.18 11:26:19 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.09.18 - AhnLab-V3 5.0.0.2 2009.09.17 - AntiVir 7.9.1.19 2009.09.18 - Antiy-AVL 2.0.3.7 2009.09.18 - Authentium 5.1.2.4 2009.09.18 - Avast 4.8.1351.0 2009.09.17 - AVG 8.5.0.412 2009.09.18 - BitDefender 7.2 2009.09.18 - CAT-QuickHeal 10.00 2009.09.18 - ClamAV 0.94.1 2009.09.17 - Comodo 2358 2009.09.18 - DrWeb 5.0.0.12182 2009.09.18 - eSafe 7.0.17.0 2009.09.17 - eTrust-Vet 31.6.6745 2009.09.18 - F-Prot 4.5.1.85 2009.09.18 - F-Secure 8.0.14470.0 2009.09.18 - Fortinet 3.120.0.0 2009.09.18 - GData 19 2009.09.18 - Ikarus T3.1.1.72.0 2009.09.18 - Jiangmin 11.0.800 2009.09.18 - K7AntiVirus 7.10.847 2009.09.17 - Kaspersky 7.0.0.125 2009.09.18 - McAfee 5744 2009.09.17 - McAfee+Artemis 5744 2009.09.17 - McAfee-GW-Edition 6.8.5 2009.09.18 - Microsoft 1.5005 2009.09.18 - NOD32 4436 2009.09.18 - Norman 6.01.09 2009.09.17 - nProtect 2009.1.8.0 2009.09.18 - Panda 10.0.2.2 2009.09.17 - PCTools 4.4.2.0 2009.09.17 - Prevx 3.0 2009.09.18 - Rising 21.47.42.00 2009.09.18 - Sophos 4.45.0 2009.09.18 - Sunbelt 3.2.1858.2 2009.09.18 - Symantec 1.4.4.12 2009.09.18 - TheHacker 6.5.0.1.008 2009.09.18 - TrendMicro 8.950.0.1094 2009.09.18 - VBA32 3.12.10.10 2009.09.17 - ViRobot 2009.9.18.1943 2009.09.18 - VirusBuster 4.6.5.0 2009.09.17 - Information additionnelle File size: 69120 bytes MD5...: 6080a176d09435fc8e6e800996656e18 SHA1..: 32a54f7cb5fae9842851556a15375afdda36e0e3 SHA256: 2e661732f83521ab1e33749de7e1478a05bc182b14f101531e908b1b555aca18 ssdeep: 1536:GeK3UJyk12FWz/38xD88BTopBbvAmyIqhzFC5Ap:3hyk12F+/qD88BTSRyI<br>SCK<br> PEiD..: - PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xecc0<br>timedatestamp.....: 0x49e01b39 (Sat Apr 11 04:23:21 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xf288 0xf400 6.57 99b39bab8ff66bede7998c52df56235e<br>.data 0x11000 0x56c 0x200 3.36 20158b2f9f494cf851576891812f7786<br>.rsrc 0x12000 0x8d0 0xa00 2.88 7ccdd2a7b80bb0f03ecdd586636a2c9e<br>.reloc 0x13000 0x9cc 0xa00 5.80 48d6173a996ecc345c7493153b21a308<br><br>( 10 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey<br>> KERNEL32.dll: lstrlenA, MultiByteToWideChar, VirtualQuery, RegisterConsoleIME, InterlockedExchange, Sleep, GetSystemInfo, VirtualAlloc, VirtualProtect, GetVersionExW, InterlockedDecrement, InterlockedIncrement, lstrlenW, WideCharToMultiByte, GetCommandLineW, RegisterApplicationRestart, HeapSetInformation, SetEvent, CreateThread, GetCurrentThreadId, OpenEventW, WaitForSingleObject, CloseHandle, GetACP, LocalAlloc, LocalReAlloc, LocalFree, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, UnregisterConsoleIME<br>> GDI32.dll: GetStockObject, TranslateCharsetInfo<br>> USER32.dll: IsWindowEnabled, EnableWindow, UnregisterClassW, CreateWindowExW, RegisterClassW, LoadCursorW, SetForegroundWindow, RegisterWindowMessageW, DispatchMessageW, TranslateMessage, GetMessageW, GetKeyState, GetKeyboardLayoutNameW, PostQuitMessage, DefWindowProcW, GetGUIThreadInfo, IsWindow, DestroyWindow, SetTimer, LoadIconW, PostMessageW, SendMessageTimeoutW, KillTimer, AttachThreadInput, ActivateKeyboardLayout<br>> msvcrt.dll: _vsnwprintf, memset, malloc, free, _amsg_exit, memcpy, _local_unwind4, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, _acmdln, _initterm, _controlfp, _terminate@@YAXXZ, _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, memmove, exit<br>> ole32.dll: CoUninitialize, CoCreateInstance, CoInitializeEx<br>> OLEAUT32.dll: -, -, -, -, -, -, -<br>> UxTheme.dll: SetThemeAppProperties<br>> IMM32.dll: ImmCreateContext, ImmReleaseContext, ImmGetContext, ImmGetGuideLineW, ImmGetConversionStatus, ImmGetOpenStatus, ImmSetConversionStatus, ImmGetProperty, ImmAssociateContext, ImmSimulateHotKey, ImmTranslateMessage, ImmCallImeConsoleIME, ImmGetIMEFileNameW, ImmEscapeW, ImmNotifyIME, ImmGetCandidateListW, ImmGetCompositionStringW, ImmGetHotKey, ImmSetActiveContextConsoleIME, ImmDestroyContext, ImmSetOpenStatus<br>> MSCTF.dll: TF_IsCtfmonRunning, TF_WaitForInitialized, TF_Notify<br><br>( 0 exports ) <br> RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=6080a176d09435fc8e6e800996656e18''>http://www.threatexpert.com/report.aspx?md5=6080a176d09435fc8e6e800996656e18' target='_blank'>http://www.threatexpert.com/report.aspx?md5=6080a176d09435fc8e6e800996656e18</a>'>http://www.threatexpert.com/report.aspx?md5=6080a176d09435fc8e6e800996656e18</a> sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: © Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: Console IME<br>original name: CONIME.EXE<br>internal name: Console<br>file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.09.18 - AhnLab-V3 5.0.0.2 2009.09.17 - AntiVir 7.9.1.19 2009.09.18 - Antiy-AVL 2.0.3.7 2009.09.18 - Authentium 5.1.2.4 2009.09.18 - Avast 4.8.1351.0 2009.09.17 - AVG 8.5.0.412 2009.09.18 - BitDefender 7.2 2009.09.18 - CAT-QuickHeal 10.00 2009.09.18 - ClamAV 0.94.1 2009.09.17 - Comodo 2358 2009.09.18 - DrWeb 5.0.0.12182 2009.09.18 - eSafe 7.0.17.0 2009.09.17 - eTrust-Vet 31.6.6745 2009.09.18 - F-Prot 4.5.1.85 2009.09.18 - F-Secure 8.0.14470.0 2009.09.18 - Fortinet 3.120.0.0 2009.09.18 - GData 19 2009.09.18 - Ikarus T3.1.1.72.0 2009.09.18 - Jiangmin 11.0.800 2009.09.18 - K7AntiVirus 7.10.847 2009.09.17 - Kaspersky 7.0.0.125 2009.09.18 - McAfee 5744 2009.09.17 - McAfee+Artemis 5744 2009.09.17 - McAfee-GW-Edition 6.8.5 2009.09.18 - Microsoft 1.5005 2009.09.18 - NOD32 4436 2009.09.18 - Norman 6.01.09 2009.09.17 - nProtect 2009.1.8.0 2009.09.18 - Panda 10.0.2.2 2009.09.17 - PCTools 4.4.2.0 2009.09.17 - Prevx 3.0 2009.09.18 - Rising 21.47.42.00 2009.09.18 - Sophos 4.45.0 2009.09.18 - Sunbelt 3.2.1858.2 2009.09.18 - Symantec 1.4.4.12 2009.09.18 - TheHacker 6.5.0.1.008 2009.09.18 - TrendMicro 8.950.0.1094 2009.09.18 - VBA32 3.12.10.10 2009.09.17 - ViRobot 2009.9.18.1943 2009.09.18 - VirusBuster 4.6.5.0 2009.09.17 - Information additionnelle File size: 69120 bytes MD5...: 6080a176d09435fc8e6e800996656e18 SHA1..: 32a54f7cb5fae9842851556a15375afdda36e0e3 SHA256: 2e661732f83521ab1e33749de7e1478a05bc182b14f101531e908b1b555aca18 ssdeep: 1536:GeK3UJyk12FWz/38xD88BTopBbvAmyIqhzFC5Ap:3hyk12F+/qD88BTSRyI<br>SCK<br> PEiD..: - PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xecc0<br>timedatestamp.....: 0x49e01b39 (Sat Apr 11 04:23:21 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xf288 0xf400 6.57 99b39bab8ff66bede7998c52df56235e<br>.data 0x11000 0x56c 0x200 3.36 20158b2f9f494cf851576891812f7786<br>.rsrc 0x12000 0x8d0 0xa00 2.88 7ccdd2a7b80bb0f03ecdd586636a2c9e<br>.reloc 0x13000 0x9cc 0xa00 5.80 48d6173a996ecc345c7493153b21a308<br><br>( 10 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey<br>> KERNEL32.dll: lstrlenA, MultiByteToWideChar, VirtualQuery, RegisterConsoleIME, InterlockedExchange, Sleep, GetSystemInfo, VirtualAlloc, VirtualProtect, GetVersionExW, InterlockedDecrement, InterlockedIncrement, lstrlenW, WideCharToMultiByte, GetCommandLineW, RegisterApplicationRestart, HeapSetInformation, SetEvent, CreateThread, GetCurrentThreadId, OpenEventW, WaitForSingleObject, CloseHandle, GetACP, LocalAlloc, LocalReAlloc, LocalFree, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, UnregisterConsoleIME<br>> GDI32.dll: GetStockObject, TranslateCharsetInfo<br>> USER32.dll: IsWindowEnabled, EnableWindow, UnregisterClassW, CreateWindowExW, RegisterClassW, LoadCursorW, SetForegroundWindow, RegisterWindowMessageW, DispatchMessageW, TranslateMessage, GetMessageW, GetKeyState, GetKeyboardLayoutNameW, PostQuitMessage, DefWindowProcW, GetGUIThreadInfo, IsWindow, DestroyWindow, SetTimer, LoadIconW, PostMessageW, SendMessageTimeoutW, KillTimer, AttachThreadInput, ActivateKeyboardLayout<br>> msvcrt.dll: _vsnwprintf, memset, malloc, free, _amsg_exit, memcpy, _local_unwind4, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, _acmdln, _initterm, _controlfp, _terminate@@YAXXZ, _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, memmove, exit<br>> ole32.dll: CoUninitialize, CoCreateInstance, CoInitializeEx<br>> OLEAUT32.dll: -, -, -, -, -, -, -<br>> UxTheme.dll: SetThemeAppProperties<br>> IMM32.dll: ImmCreateContext, ImmReleaseContext, ImmGetContext, ImmGetGuideLineW, ImmGetConversionStatus, ImmGetOpenStatus, ImmSetConversionStatus, ImmGetProperty, ImmAssociateContext, ImmSimulateHotKey, ImmTranslateMessage, ImmCallImeConsoleIME, ImmGetIMEFileNameW, ImmEscapeW, ImmNotifyIME, ImmGetCandidateListW, ImmGetCompositionStringW, ImmGetHotKey, ImmSetActiveContextConsoleIME, ImmDestroyContext, ImmSetOpenStatus<br>> MSCTF.dll: TF_IsCtfmonRunning, TF_WaitForInitialized, TF_Notify<br><br>( 0 exports ) <br> RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=6080a176d09435fc8e6e800996656e18' target='_blank'>http://www.threatexpert.com/report.aspx?md5=6080a176d09435fc8e6e800996656e18</a> sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: © Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: Console IME<br>original name: CONIME.EXE<br>internal name: Console<br>file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> Merci
  11. Bonsoir Sheilla et Tibonhomme, merci pour tous ces conseils.. J'ai enfin mis à jour vista avec les pack 1 et 2 Pour les P2P, je préfère pour l'instant conserver mon programme vu que je suis fan de séries US.. Nettoyage avec ATF cleaner ok.. Je poste un rapport Hi Jack this.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:16:14, on 17/09/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe C:\Program Files\Power Manager\PM.exe C:\Program Files\Multimedia Card Reader\readericon10.exe C:\Program Files\USB Disk Win98 Driver\Res.exe C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\wsqmcons.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe" O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [readericon10] C:\Program Files\Multimedia Card Reader\readericon10.exe O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [s60TrayApplication] C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_13.cab O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 5511 bytes Merci d'avance Re bonsoir Tibonhomme, pour AVIRA, cela a l'air de fonctionner.. Pourquoi cette question? Merci
  12. ok merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:16:11, on 17/09/2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe C:\Windows\System32\rundll32.exe C:\Program Files\Power Manager\PM.exe C:\Program Files\Multimedia Card Reader\readericon10.exe C:\Program Files\USB Disk Win98 Driver\Res.exe C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\conime.exe C:\Program Files\eMule\eMule.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [readericon10] C:\Program Files\Multimedia Card Reader\readericon10.exe O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [s60TrayApplication] C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_13.cab O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 5420 bytes bonne journée et merci d'avance
  13. J'ai remis à jour vista.. je sais pas si c'est bon là.. revoilà un rapport hijack this Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:44:16, on 16/09/2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe C:\Windows\System32\rundll32.exe C:\Program Files\Power Manager\PM.exe C:\Program Files\Multimedia Card Reader\readericon10.exe C:\Program Files\USB Disk Win98 Driver\Res.exe C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [readericon10] C:\Program Files\Multimedia Card Reader\readericon10.exe O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [s60TrayApplication] C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_13.cab O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 6391 bytes Et je n'ai toujours pas trouvé de ligne R3 Cela dit je n'y connais rien de rien.. merci
  14. Bonjour, merci pour ta rapidité de réponse.. j'ai fais ce que tu m'as dit mais je n'ai pas trouvé certaines lignes que tu m'aa demandé de fixer (R3 par exemple) je te reposte le rapport hijack this Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:17:24, on 16/04/2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16830) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe C:\Windows\System32\rundll32.exe C:\Program Files\Power Manager\PM.exe C:\Program Files\Multimedia Card Reader\readericon10.exe C:\Program Files\USB Disk Win98 Driver\Res.exe C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.imp.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [readericon10] C:\Program Files\Multimedia Card Reader\readericon10.exe O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [s60TrayApplication] C:\PROGRA~1\Samsung\SAMSUN~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O13 - Gopher Prefix: O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_13.cab O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 5876 bytes pour la mise à jour vista, je ne comprends pas je l'ai effectué en fin d'aprèm.. qu'est-ce qui n'est pas à jour? Merci
×
×
  • Créer...