Aller au contenu

Gougee

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    10

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    anglais, français

Gougee's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Gougee
    Bon, je ne sais pas trop comment vous transmettre les données contenues dans l'observateur d'événement. Il y a bien l'outil "exporter", mais la description n'apparaît pas. J'ai fait un copier-coller d'un échantillon de chacun des erreurs et avertissements. Je vais essayer de relancer la défragmentation cette nuit à nouveau. Sinon, avez-vous tout de même une petite idée du problème? Merci! Voici donc les différents avertissments et erreurs des journaux Système et Application dans l'Observateur d'événements: **********SYSTEME*********************************************** Type de l'événement : Erreur Source de l'événement : Service Control Manager Catégorie de l'événement : Aucun ID de l'événement : 7000 Date : 2009-05-11 Heure : 17:21:58 Utilisateur : N/A Ordinateur : GOUGE Description : Le service lxdfCATSCustConnectService n'a pas pu démarrer en raison de l'erreur : Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Type de l'événement : Erreur Source de l'événement : Service Control Manager Catégorie de l'événement : Aucun ID de l'événement : 7009 Date : 2009-05-10 Heure : 19:56:28 Utilisateur : N/A Ordinateur : GOUGE Description : Délai (30000 millisecondes) d'attente pour une connexion du service lxdfCATSCustConnectService. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Type de l'événement : Erreur Source de l'événement : Dhcp Catégorie de l'événement : Aucun ID de l'événement : 1002 Date : 2009-05-10 Heure : 19:56:23 Utilisateur : N/A Ordinateur : GOUGE Description : Le bail de l'adresse IP XXXXXXXX pour la carte réseau dont l'adresse réseau est XXXXXXXXXXXX a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK). Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Type de l'événement : Erreur Source de l'événement : iaStor Catégorie de l'événement : Aucun ID de l'événement : 9 Date : 2009-05-10 Heure : 21:51:14 Utilisateur : N/A Ordinateur : GOUGE Description : Le périphérique \Device\Ide\iaStor0 n'a pas répondu dans le délai imparti. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: 0f 00 05 00 01 00 6a 00 ......j. 0008: 00 00 00 00 09 00 04 c0 .......À 0010: 01 00 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ Type de l'événement : Avertissement Source de l'événement : avgntflt Catégorie de l'événement : Aucun ID de l'événement : 18 Date : 2009-05-09 Heure : 21:00:42 Utilisateur : N/A Ordinateur : GOUGE Description : TIMEOUT<mbam.exe> C:\...B4BA}\RP363\A0056031.dll Données : 0000: 00 00 00 00 02 00 5a 00 ......Z. 0008: 00 00 00 00 12 00 07 80 .......€ 0010: 00 00 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ 0028: 00 00 00 00 01 ..... Type de l'événement : Avertissement Source de l'événement : Disk Catégorie de l'événement : Aucun ID de l'événement : 51 Date : 2009-05-09 Heure : 21:16:12 Utilisateur : N/A Ordinateur : GOUGE Description : Une erreur a été détectée sur le périphérique \Device\Harddisk0\D au cours d'une opération de pagination. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: 03 02 68 00 01 00 b6 00 ..h...¶. 0008: 00 00 00 00 33 00 04 80 ....3..€ 0010: 2d 01 00 00 00 00 00 00 -....... 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ 0028: 57 8a 16 00 00 00 00 00 WŠ...... 0030: ff ff ff ff 03 00 00 00 ÿÿÿÿ.... 0038: 40 00 00 04 00 00 00 00 @....... 0040: 14 20 0a 12 4c 02 20 40 . ..L. @ 0048: 00 b0 00 00 0a 00 00 00 .°...... 0050: 00 30 41 86 a8 6f f9 85 .0A†¨où… 0058: 00 00 00 00 f8 0c 29 86 ....ø.)† 0060: 00 00 00 00 77 0b 6f 00 ....w.o. 0068: 28 00 00 6f 0b 77 00 00 (..o.w.. 0070: 58 00 00 00 00 00 00 00 X....... 0078: 00 00 00 00 00 00 00 00 ........ 0080: 00 00 00 00 00 00 00 00 ........ 0088: 00 00 00 00 00 00 00 00 ........ **********APPLICATION*********************************************************** * Type de l'événement : Erreur Source de l'événement : Application Hang Catégorie de l'événement : (101) ID de l'événement : 1002 Date : 2008-04-20 Heure : 19:47:26 Utilisateur : N/A Ordinateur : GOUGE Description : Application bloquée firefox.exe, version 1.8.20080.40413, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: 41 70 70 6c 69 63 61 74 Applicat 0008: 69 6f 6e 20 48 61 6e 67 ion Hang 0010: 20 20 66 69 72 65 66 6f firefo 0018: 78 2e 65 78 65 20 31 2e x.exe 1. 0020: 38 2e 32 30 30 38 30 2e 8.20080. 0028: 34 30 34 31 33 20 69 6e 40413 in 0030: 20 68 75 6e 67 61 70 70 hungapp 0038: 20 30 2e 30 2e 30 2e 30 0.0.0.0 0040: 20 61 74 20 6f 66 66 73 at offs 0048: 65 74 20 30 30 30 30 30 et 00000 0050: 30 30 30 000 Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 2008-07-29 Heure : 21:53:50 Utilisateur : N/A Ordinateur : GOUGE Description : Application défaillante instgui.exe, version 10.5.0.0, module défaillant instgui.exe, version 10.5.0.0, adresse de défaillance 0x0019f0d9. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: 41 70 70 6c 69 63 61 74 Applicat 0008: 69 6f 6e 20 46 61 69 6c ion Fail 0010: 75 72 65 20 20 69 6e 73 ure ins 0018: 74 67 75 69 2e 65 78 65 tgui.exe 0020: 20 31 30 2e 35 2e 30 2e 10.5.0. 0028: 30 20 69 6e 20 69 6e 73 0 in ins 0030: 74 67 75 69 2e 65 78 65 tgui.exe 0038: 20 31 30 2e 35 2e 30 2e 10.5.0. 0040: 30 20 61 74 20 6f 66 66 0 at off 0048: 73 65 74 20 30 30 31 39 set 0019 0050: 66 30 64 39 0d 0a f0d9.. Type de l'événement : Erreur Source de l'événement : Avira AntiVir Catégorie de l'événement : (3) ID de l'événement : 4118 Date : 2009-01-05 Heure : 19:15:38 Utilisateur : AUTORITE NT\SYSTEM Ordinateur : GOUGE Description : La description pour l'ID d'événement ( 4118 ) dans la source (Avira AntiVir) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : C:\Documents and Settings\Gougee\Mes documents\Ma musique\Gotan Project\Lunatico\AlbumArt_{DAD0E319-4984-410C-AC45-5A61BD77051D}_Small.jpg; ACCESS_VIOLATION; 25838814; . Type de l'événement : Erreur Source de l'événement : Microsoft Office 11 Catégorie de l'événement : Aucun ID de l'événement : 2000 Date : 2009-02-28 Heure : 18:30:53 Utilisateur : N/A Ordinateur : GOUGE Description : Accepted Safe Mode action : Microsoft Office Outlook. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Type de l'événement : Erreur Source de l'événement : MsiInstaller Catégorie de l'événement : Aucun ID de l'événement : 11304 Date : 2009-04-06 Heure : 20:56:14 Utilisateur : GOUGE\Gougee Ordinateur : GOUGE Description : Product: PhotoGallery -- Error 1304.Error writing to file c:\Program Files\HP\Digital Imaging\Skins\oov1\vt\SkinsOOV1_vt.dll. Verify that you have access to that directory. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: 7b 38 36 39 43 33 30 36 {869C306 0008: 32 2d 34 37 34 35 2d 34 2-4745-4 0010: 39 34 39 2d 42 36 43 39 949-B6C9 0018: 2d 39 38 41 46 32 34 44 -98AF24D 0020: 38 39 30 33 30 7d 89030} Type de l'événement : Erreur Source de l'événement : VBRuntime Catégorie de l'événement : Aucun ID de l'événement : 1 Date : 2009-04-18 Heure : 17:14:41 Utilisateur : N/A Ordinateur : GOUGE Description : The VB Application identified by the event source logged this Application MSICUU: Thread ID: 124 ,Logged: Success: C:\Program Files\Windows Installer Clean Up\msizap.exe TW! {869C3062-4745-4949-B6C9-98AF24D89030} Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Type de l'événement : Avertissement Source de l'événement : Userenv Catégorie de l'événement : Aucun ID de l'événement : 1517 Date : 2008-05-30 Heure : 22:15:51 Utilisateur : AUTORITE NT\SYSTEM Ordinateur : GOUGE Description : Windows a sauvegardé le Registre utilisateur GOUGE\Gougee alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Type de l'événement : Avertissement Source de l'événement : MsiInstaller Catégorie de l'événement : Aucun ID de l'événement : 1001 Date : 2009-03-31 Heure : 23:07:48 Utilisateur : GOUGE\Gougee Ordinateur : GOUGE Description : Échec de détection du produit '{869C3062-4745-4949-B6C9-98AF24D89030}', fonctionnalité 'CalendarPlugin' lors de la demande du composant '{5FF21F12-FDC3-4FB0-A6BE-04FE524B1C11}' Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Type de l'événement : Avertissement Source de l'événement : WinMgmt Catégorie de l'événement : Aucun ID de l'événement : 63 Date : 2009-04-27 Heure : 21:53:44 Utilisateur : GOUGE\Gougee Ordinateur : GOUGE Description : Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
  2. Gougee
    Bonjour, Je vais donc vérifier l'observateur d'événements dès que possible. J'ai lancé la défragmentation pendant la nuit. Ce matin j'ai constaté que l'ordi avait planté, exactement comme quand je tentais de faire un scan avec l'antivirus. L'écran est noir et il est écrit: "Invalid System disk. Replace disk and hit any key" Je vous reviens donc avec l'observateur d'événements. À plus.
  3. Gougee
    J'ai exécuté la fusion et j'ai supprimé combofix. Par contre, je n'ai rien trouvé du nom de C:\Qoobox. Merci!
  4. Gougee
    Bonjour, Après quelques échanges avec un modérateur dans la partie sécurité (voir ici), je viens chercher de l'aide dans cette partie suite à sa recommandation. Voici un récapitulatif de mes symptômes, par ordre d'apparition ou de constatation, ainsi que les actions que j'ai prises: 1-lenteur au démarrage due à l'impossibilité de Windows de trouver HP PhotoGallery 2-J'ai donc désactivé les éléments HP au démarrage dans MSConfig, ce qui a fait disparaître PhotoGallery en question. Mais c'était le début des soucis... 3-un "grésillement" sur les contours des images et des icônes est apparu sur l'écran 4- l'ordinateur est devenu lent deux fois sur quatre 5-Impossible de faire un scan complet avec mon antivirus résident ou avec un antivirus en ligne, un "invalid system disk" apparaissait 6- J'ai lancé la vérification du volume du disque, mais ça a pris près de 10 "reboot" manuels avant que la vérification puisse se faire en entier 7-Depuis à chaque démarrage je vois des informations qui déchaînent rapidement que je ne voyais pas avant, ainsi qu'un écran bleu qui s'affiche quelques secondes avec les infos de mon processeur et OS. 8-J'ai constaté que les ports USB ne fonctionnaient plus: souris, périphériques, etc. 9-J'ai tenté de restaurer à un à point de restauration antérieur, mais ça ne fonctionne pas. 10- j'ai lu sur un autre forum que peut-être que JAVA était en cause, j'ai tout désinstallé JAVA et les nombreux updates. Je n'ai pas encore réinstallé la dernière version. 11-J'ai posté sur partie "Analyse HijackThis" de ce forum en croyant que c'était infectieux. 12- l'analyse de mes fichiers par l'anti malware MBAM a pris 13 heures! Je n'avais pas d'élément majeur infecté. 13- Un des modérateurs m'a donc suggéré de posté dans cette partie du forum, en espérant que qqn puisse m'aider! En espérant que quelqu'un puisse m'orienter. Merci!
  5. Gougee
    Bonjour Gof, Eh bien ton aide nous aura permis de conclure qu'il n'y a pas d'infection sur ma machine. Je vais mettre un post tel que tu me le recommandes dans la partie Hardware. Merci!
  6. Gougee
    Bonjour Gof, Eh bien ton aide nous aura permis de conclure qu'il n'y a pas d'infection sur ma machine. Je vais mettre un post tel que tu me le recommandes dans la partie Hardware. Merci!
  7. Gougee
    Bonjour, L'analyse d'MBAM aura pris 13 heures! Un malware a été détecté. Voici le rapport: Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2101 Windows 5.1.2600 Service Pack 3 2009-05-10 10:12:20 mbam-log-2009-05-10 (10-12-20).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 204090 Temps écoulé: 13 hour(s), 28 minute(s), 29 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) J'attends donc patiemment tu m'orientes et je n'exécute plus aucun outil par mon initiative Merci!
  8. Gougee
    Bonsoir Gof, Merci de ta réponse. Les symptômes sont les suivants, par ordre d'apparition ou de constatation, ainsi que les actions que j'ai prises: 1-lenteur au démarrage due à l'impossibilité de Windows de trouver HP PhotoGallery 2-J'ai donc désactivé les éléments HP au démarrage dans MSConfig, ce qui a fait disparaître PhotoGallery en question. Mais c'était le début des soucis... 3-un "grésillement" sur les contours des images et des objets est apparu sur l'écran 4- l'ordinateur est devenu lent deux fois sur quatre 5-Impossible de faire un scan complet avec mon antivirus résident ou avec un antivirus en ligne, un "invalid system disk" apparaissait 6- J'ai lancé la vérification du volume du disque, mais ça a pris près de 10 "reboot" manuels avant que la vérification puisse se faire en entier 7-Depuis à chaque démarrage je vois des informations qui déchaînent rapidement que je ne voyais pas avant, ainsi qu'un écran bleu qui s'affiche quelques secondes avec les infos de mon processeur et OS. 8-J'ai tenté de restaurer à une à point de restauration antérieur, mais ça ne fonctionne pas. 9- j'ai lu sur un autre forum que peut-être que JAVA était en cause, j'ai tout désinstallé JAVA et les nombreux updates. Je n'ai pas encore réinstallé la dernière version. Je n'arrive pas à télécharger MSLook... Je crois mon antivirus l'a bloqué! Je joins donc le rapport de combofix, on ne sait jamais... Merci! Et je promets d'être patient! ComboFix 09-05-08.03 - Gougee 2009-05-09 14:48.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1014.551 [GMT -4:00] Lancé depuis: c:\documents and settings\Gougee\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) FW: Norton Internet Worm Protection *disabled* . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\clipsrv.exe c:\windows\system32\corpol.dll . ---- Exécution préalable ------- . c:\windows\system32\clipsrv.exe c:\windows\system32\corpol.dll D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-09 au 2009-05-09 )))))))))))))))))))))))))))))))))))) . 2009-04-28 01:51 . 2009-04-28 01:51 -------- d-----w c:\windows\l2schemas 2009-04-19 23:41 . 2009-04-19 23:41 -------- d-----w c:\program files\Spybot - Search & Destroy 2009-04-19 23:41 . 2009-04-28 01:36 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-04-19 20:14 . 2009-04-19 20:14 -------- d-----w c:\documents and settings\Gougee\Application Data\Uniblue 2009-04-19 18:52 . 2009-04-19 18:52 -------- d-----w c:\program files\CCleaner 2009-04-18 21:04 . 2009-04-19 18:46 -------- d-----w c:\program files\Windows Installer Clean Up 2009-04-18 20:58 . 2009-04-19 18:52 -------- d-----w c:\program files\MSECACHE 2009-04-18 19:24 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll 2009-04-18 19:24 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe 2009-04-13 02:19 . 2008-06-19 20:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys 2009-04-13 02:19 . 2009-04-13 02:19 -------- d-----w c:\program files\Panda Security 2009-04-12 23:06 . 2009-04-28 01:52 -------- d-----w c:\windows\ServicePackFiles 2009-04-12 23:01 . 2008-04-14 02:33 65024 ----a-w c:\windows\system32\asycfilt.dll 2009-04-12 23:00 . 2008-04-14 02:33 194560 ----a-w c:\windows\system32\schedsvc.dll 2009-04-12 22:59 . 2008-12-11 10:57 333952 ----a-w c:\windows\system32\drivers\srv.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-09 18:50 . 2006-03-27 06:06 78318 ----a-w c:\windows\system32\perfc00C.dat 2009-05-09 18:50 . 2006-03-27 06:06 477640 ----a-w c:\windows\system32\perfh00C.dat 2009-05-09 15:07 . 2006-06-15 05:49 -------- d-----w c:\program files\Java 2009-04-28 01:57 . 2006-03-27 06:15 82043 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-04-13 23:46 . 2009-01-10 19:25 -------- d-----w c:\program files\Bonjour 2009-04-07 04:33 . 2007-11-25 01:04 -------- d-----w c:\program files\Dynacom Technologies, Inc 2009-03-15 00:07 . 2009-03-15 00:08 410984 ----a-w c:\windows\system32\deploytk.dll 2009-03-14 23:51 . 2009-03-14 23:51 -------- d-----w c:\program files\iTunes 2009-03-14 23:51 . 2009-03-14 23:51 -------- d-----w c:\program files\iPod 2009-03-14 23:51 . 2007-08-09 00:38 -------- d-----w c:\program files\Fichiers communs\Apple 2009-03-14 23:49 . 2009-03-14 23:49 -------- d-----w c:\program files\QuickTime 2009-03-12 02:19 . 2006-10-10 11:15 65200 ----a-w c:\documents and settings\Gougee\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-03-06 14:20 . 2009-04-12 23:01 286720 ----a-w c:\windows\system32\pdh.dll 2009-03-03 00:13 . 2004-08-05 21:00 826368 ----a-w c:\windows\system32\wininet.dll 2009-02-20 17:10 . 2009-04-12 23:02 78336 ----a-w c:\windows\system32\ieencode.dll 2009-02-09 14:05 . 2009-04-12 23:00 1846912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:23 . 2009-04-12 22:59 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:23 . 2009-04-12 22:59 2147328 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:23 . 2009-04-12 23:00 111104 ----a-w c:\windows\system32\services.exe 2009-02-09 10:53 . 2009-04-12 23:00 735744 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:53 . 2009-04-12 23:01 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 10:53 . 2009-04-12 23:00 685568 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:53 . 2009-04-12 23:00 739840 ----a-w c:\windows\system32\ntdll.dll 2008-02-28 18:30 . 2006-11-10 19:47 8784 ----a-w c:\program files\mozilla firefox\plugins\ractrlkeyhook.dll 2008-02-28 18:33 . 2006-11-10 19:47 245408 ----a-w c:\program files\mozilla firefox\plugins\unicows.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-12 68856] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656] "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 761948] "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840] "Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-04 111936] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-13 342312] "MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696] "Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-04 856064] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" - c:\windows\system32\CHDAudPropShortcut.exe [2006-03-23 61952] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2006-10-10 25214] Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Pavilion Webcam Tray Icon.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Pavilion Webcam Tray Icon.lnk backup=c:\windows\pss\HP Pavilion Webcam Tray Icon.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Lexmark 6500 Series\\Wireless\\lxdfwpss.exe"= "c:\\Program Files\\Lexmark 6500 Series\\lxdfamon.exe"= "c:\\Program Files\\Lexmark 6500 Series\\FRun.exe"= "c:\\Program Files\\Abbyy FineReader 6.0 Sprint\\scan\\scanman6.exe"= "c:\\Program Files\\Lexmark 6500 Series\\lxdffax.exe"= "c:\\Program Files\\Lexmark 6500 Series\\lxdfmon.exe"= "c:\\WINDOWS\\system32\\lxdfcfg.exe"= "c:\\WINDOWS\\system32\\lxdfcoms.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdfpswx.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdftime.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdfjswx.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "12194:TCP"= 12194:TCP:BitComet 12194 TCP "12194:UDP"= 12194:UDP:BitComet 12194 UDP R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-04-12 28544] R2 lxdf_device;lxdf_device;c:\windows\system32\lxdfcoms.exe -service --> c:\windows\system32\lxdfcoms.exe -service [?] S2 lxdfCATSCustConnectService;lxdfCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdfserv.exe [2008-09-27 99248] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 . Contenu du dossier 'Tâches planifiées' 2009-04-08 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 16:34] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert to existing PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll FF - ProfilePath - c:\documents and settings\Gougee\Application Data\Mozilla\Firefox\Profiles\x38gmg05.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - plugin: c:\documents and settings\Gougee\Application Data\Mozilla\Firefox\Profiles\x38gmg05.default\extensions\[email protected]\plugins\npRACtrl.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npRACtrl.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-09 14:53 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ •€|ù•9~ *] "C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(348) c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\system32\lxdfcoms.exe c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe c:\program files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe c:\progra~1\HPQ\Shared\HPQTOA~1.EXE c:\program files\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2009-05-09 14:56 - La machine a redémarré ComboFix-quarantined-files.txt 2009-05-09 18:56 Avant-CF: 22 355 976 192 octets libres Après-CF: 22 240 239 616 octets libres 198 --- E O F --- 2009-04-30 00:32
  9. Gougee
    Bonjour Loup blanc et Philou22, J'ai exactement le même problème que Philou22. Je vais donc suivre avec attention le dénouement.
  10. Gougee
    Voici mon rapport Hijack. Voyez-vous qqch d'anormal? Merci! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:54:19, on 2009-05-09 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\lxdfcoms.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Documents and Settings\Gougee\Bureau\HiJackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CA&c=Q306&bd=pavilion&pf=laptop O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119w.bay119.mail.live.com/mail/re...es/MsnPUpld.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: lxdfCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdfserv.exe O23 - Service: lxdf_device - - C:\WINDOWS\system32\lxdfcoms.exe -- End of file - 9179 bytes
×
×
  • Créer...