Dandi

Aussi autre chose - si je veux récupérer postgreSQL 3 que j'avais installé jusqu'à hier avant de l'effacer puis je le faire simplement via une restauration système ou bien le logiciel est perdu à jamais?

Bien vu et merci. J'ai utilisé zebprotect et homepack pour installer l'onglet Sécurity qui parait être nécessaire. Cependant je ne vois toujours pas les groupes d'utilisateurs apparaître, je suppose que ce n'est qu'une étape vers la possibilité de finalement rajouter ce répertoire??? Sur un autre forum je vois un type qui a réussi a récupérer ce répertoire sous XP Home apparemment: "Voila mon problème: comme on ne peut pas créer de groupes d'utilisateur sur XP Home, j'ai téléchargé les fichiers gpedit.zip, secpol.zip et scesp4i.exe pour pouvoir avoir l'onglet Sécurité pour les fichiers et également pouvoir gérer des groupes d'utilisateurs. " Une idée?

Et bien si je devrais mais le pb c'est que je ne sais pas ou je peux faire cela... Voir mon commentaire précédent ou je présente une solution que j'ai lu sur un forum anglo-saxon: "aller dans poste de travail > outils d'admnistration > gestion de l'ordinateurs > et là il faut aller dans "groupe d'utilisateurs" ou je verrais l'utilisateur windows postgre et pourrais l'éditer mais je n'ai pas ce répertoire "groupe d'utilisateurs" sous windows xp familiale SP2"

Par ailleurs concernant ta question sur le message exact je le poste ici vu que je n'arrive pas à trouver comment poster une capture d'écran: "The password specified was incorrect. Please enter the correct password for the postgres windows user account."

Merci! 1. Oui je parle bien de postgreSQL 2. Oui l'application demande un mot de passe (soit initial soit existant) qui apparemment existe déjà sur mon ordinateur (vu que j'avais utilisé PostgreSQL.3 auparavant) car je reçois un message d'erreur me disant que le mot de passe est faux. j'ai désinstallé SQL mais désormais je n'ai ni postgreSQL ni la possibilité de l'installer du fait du problème de mot de passe. j'ai visité des forums, certains propose la solution suivante: aller dans poste de travail > outils d'admnistration > gestion de l'ordinateurs > et là il faut aller dans "groupe d'utilisateurs" ou je verrais l'utilisateur postgre et pourrais l'éditer mais je n'ai pas ce répertoire sous windows xp familiale SP2 J'ai deux screenshots comment puis je les poster?

Salut, j'ai besoin de recouvrer mon mot de passe de compte d'utilisateur postgre - lorsque je cherche à installer la nouvelle version on me demande un mot de passe duquel je n'ai aucune idée. J'ai effacé l'ancien postgre et les comptes postgre, rien n'y fait on me demande toujours ce mot de passe. je suis allé dans poste de travail - outils d'administration - gestion de l'ordinateur - mais ensuite je n'ai pas pu trouver les groupes d'utilisateurs sous lequel j'aurais pu trouver le compte postgre en question.... Je précise que j'utilise XP 2002 version famille je suis à cour d'idée... à l'aide!

Salut, Est ce possible de fermer cette thread maintenat que le pb est réglé?

C'est fait: --> Suppression: C:\Documents and Settings\Alexis Brizzi\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\Alexis Brizzi\Mes documents\Mes fichiers reçus\Msnfix.zip: supprimé ! C:\Documents and Settings\Alexis Brizzi\Mes documents\Mes fichiers reçus\MSNFix\incl\catchme.exe: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Combofix.txt: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Documents and Settings\Alexis Brizzi\Mes documents\Mes fichiers reçus\MsnFix: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé !

voici le rapport - je n'ai pas cliqué sur le bouton suppression - la suppression ne semble pas se réaliser automatiquement - les logiciels sont tjrs présents - j'attends vos directives [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Combofix.txt: trouvé ! C:\Documents and Settings\Alexis Brizzi\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Alexis Brizzi\Mes documents\Mes fichiers reçus\Msnfix.zip: trouvé ! C:\Documents and Settings\Alexis Brizzi\Mes documents\Mes fichiers reçus\MsnFix: trouvé ! C:\Documents and Settings\Alexis Brizzi\Mes documents\Mes fichiers reçus\MSNFix\incl\catchme.exe: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Voici le rapport: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Saturday, September 5, 2009 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Saturday, September 05, 2009 16:59:46 Records in database: 2749780 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ F:\ Scan statistics: Objects scanned: 62644 Threats found: 1 Infected objects found: 2 Suspicious objects found: 0 Scan duration: 01:26:36 File name / Threat / Threats count C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-4366290050-2230786615-068150836-3278\sysdate.exe.vir Infected: P2P-Worm.Win32.Palevo.jaz 1 C:\System Volume Information\_restore{23C6D1EA-C73B-4A99-B4FB-5433933CACF1}\RP364\A0068584.exe Infected: P2P-Worm.Win32.Palevo.jaz 1 Selected area has been scanned.

Désolé pour le retard - voici le rapport: ComboFix 09-08-29.01 - Alexis Brizzi 09/05/2009 9:25.3.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2013.1500 [GMT 2:00] Running from: c:\documents and settings\Alexis Brizzi\Bureau\ComboFix.exe Command switches used :: c:\documents and settings\Alexis Brizzi\Bureau\CFScript.txt AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} * Created a new restore point FILE :: "c:\docume~1\ALEXIS~1\LOCALS~1\Temp\AAZ5D.tmp" . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_GARENAPENGINE ((((((((((((((((((((((((( Files Created from 2009-08-05 to 2009-09-05 ))))))))))))))))))))))))))))))) . 2009-08-28 16:05 . 2009-08-28 16:05 -------- d-----w- c:\program files\Ghostgum 2009-08-27 19:59 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-27 19:59 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-08-27 19:59 . 2009-08-27 19:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-08-22 07:55 . 2009-08-22 07:55 152576 ----a-w- c:\documents and settings\Alexis Brizzi\Application Data\Sun\Java\jre1.6.0_15\lzma.dll 2009-08-12 07:02 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-08-06 19:19 . 2009-08-06 19:19 -------- d-----w- c:\program files\Paragon Software . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-05 07:25 . 2006-03-02 12:00 58780 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-05 07:25 . 2006-03-02 12:00 393722 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-05 07:12 . 2009-04-29 04:57 -------- d-----w- c:\program files\SPAMfighter 2009-09-04 21:12 . 2008-04-25 16:04 -------- d-----w- c:\documents and settings\Alexis Brizzi\Application Data\Skype 2009-09-04 15:00 . 2008-04-25 16:06 -------- d-----w- c:\documents and settings\Alexis Brizzi\Application Data\skypePM 2009-08-22 07:56 . 2008-06-11 11:01 -------- d-----w- c:\program files\Java 2009-08-12 19:16 . 2008-07-10 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-08-07 09:05 . 2008-04-25 12:56 93536 ----a-w- c:\documents and settings\Alexis Brizzi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-08-06 19:29 . 2008-04-25 12:47 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-02 12:50 . 2009-06-12 04:00 -------- d-----w- c:\program files\Yahoo! 2009-08-02 12:50 . 2009-06-12 04:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! 2009-08-01 18:09 . 2009-08-01 18:08 -------- d-----w- c:\program files\Goal Win 2009-07-25 03:23 . 2008-11-28 11:51 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-07-21 17:08 . 2009-07-21 17:08 2445088 ----a-w- c:\windows\Internet Logs\tvDebug.Zip 2009-07-17 19:03 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2006-03-02 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-12 13:26 . 2009-07-12 13:26 102606 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_07_12_13_18_10_small.dmp.zip 2009-07-12 11:18 . 2009-07-12 11:21 2781184 ----a-w- c:\windows\Internet Logs\xDB1.tmp 2009-06-29 15:57 . 2006-03-02 12:00 827392 ------w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2006-03-02 12:00 17408 ------w- c:\windows\system32\corpol.dll 2009-06-25 08:26 . 2006-03-02 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-25 08:26 . 2006-03-02 12:00 56832 ----a-w- c:\windows\system32\secur32.dll 2009-06-25 08:26 . 2006-03-02 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll 2009-06-25 08:26 . 2006-03-02 12:00 147456 ----a-w- c:\windows\system32\schannel.dll 2009-06-25 08:26 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-06-25 08:26 . 2006-03-02 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll 2009-06-24 11:18 . 2006-03-02 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2009-06-16 14:40 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:40 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 10:44 . 2006-03-02 12:00 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-11 01:31 . 2009-06-11 01:31 152576 ----a-w- c:\documents and settings\Alexis Brizzi\Application Data\Sun\Java\jre1.6.0_14\lzma.dll 2009-06-10 14:14 . 2006-03-02 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 07:21 . 2008-04-25 12:31 2066432 ----a-w- c:\windows\system32\mstscax.dll 2009-06-10 06:15 . 2006-03-02 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll 2008-03-20 09:33 . 2008-03-20 09:33 62784 ----a-w- c:\program files\mozilla firefox\components\QQDownloadFFH.dll . ((((((((((((((((((((((((((((( SnapShot@2009-08-30_10.34.54 ))))))))))))))))))))))))))))))))))))))))) . + 2009-09-05 07:31 . 2009-09-05 07:31 16384 c:\windows\temp\Perflib_Perfdata_dc.dat + 2006-03-02 12:00 . 2009-09-05 07:25 41170 c:\windows\system32\perfc009.dat - 2006-03-02 12:00 . 2009-08-30 10:28 41170 c:\windows\system32\perfc009.dat + 2001-07-14 15:32 . 2001-07-14 15:32 69632 c:\windows\setupupd\temp\wsdueng.dll + 2006-03-02 12:00 . 2009-09-05 07:25 314842 c:\windows\system32\perfh009.dat - 2006-03-02 12:00 . 2009-08-30 10:28 314842 c:\windows\system32\perfh009.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apple_KbdMgr"="c:\program files\Boot Camp\KbdMgr.exe" [2008-02-04 423216] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2006-03-02 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-02 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-03-02 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-03-02 455168] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-15 135168] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-15 159744] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-15 131072] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-21 266497] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384] "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-03-12 326792] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-04-15 16855552] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="Driver Group" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Documents and Settings\\Alexis Brizzi\\temp\\TeamViewer3\\TeamViewer.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\DNA\\btdna.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Professional\\ftpte.exe"= "c:\\Program Files\\Pando Networks\\Pando\\pando.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "56565:TCP"= 56565:TCP:Pando P2P TCP Listening Port "56565:UDP"= 56565:UDP:Pando P2P UDP Listening Port R2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [02/04/2008 4:27 PM 132400] R2 AppleTimeSrv;Apple Time Service;c:\windows\system32\AppleTimeSrv.exe [02/04/2008 4:27 PM 99632] R2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [02/04/2008 4:08 PM 6528] R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [09/18/2008 10:03 PM 65536] R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [03/12/2009 5:44 AM 184968] R3 aapltctp;Apple Trackpad Enabler;c:\windows\system32\drivers\aapltctp.sys [04/25/2008 2:49 PM 4224] R3 aapltp;Apple Trackpad;c:\windows\system32\drivers\aapltp.sys [04/25/2008 2:49 PM 35072] R3 applebt;Apple Built-in Bluetooth;c:\windows\system32\drivers\applebt.sys [04/25/2008 2:44 PM 9088] R3 IRRemoteFlt;IR Receiver Filter Driver;c:\windows\system32\drivers\IRFilter.sys [04/25/2008 2:48 PM 16512] R3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\drivers\KeyMagic.sys [04/25/2008 2:49 PM 19968] S3 BthKicker;Apple Bluetooth Device Driver;c:\windows\system32\drivers\BthKicker.sys [04/25/2008 2:48 PM 7424] S3 iSightUpdate;iSight Update Driver;c:\windows\system32\drivers\iSightUP.sys [04/25/2008 2:43 PM 17664] . Contents of the 'Scheduled Tasks' folder 2009-09-01 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 05:34] . . ------- Supplementary Scan ------- . uInternet Settings,ProxyOverride = *.local IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Alexis Brizzi\Application Data\Mozilla\Firefox\Profiles\vqy0ew7e.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.france24.com/fr/ FF - component: c:\program files\Mozilla Firefox\components\QQDownloadFFH.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-05 09:32 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'explorer.exe'(1068) c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\ZoneLabs\vsmon.exe c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\searchindexer.exe c:\program files\PostgreSQL\8.3\bin\postgres.exe c:\program files\PostgreSQL\8.3\bin\postgres.exe c:\windows\system32\rundll32.exe c:\program files\PostgreSQL\8.3\bin\postgres.exe c:\program files\PostgreSQL\8.3\bin\postgres.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\igfxsrvc.exe c:\windows\system32\msiexec.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Completion time: 2009-09-05 9:36 - machine was rebooted ComboFix-quarantined-files.txt 2009-09-05 07:36 ComboFix2.txt 2009-08-30 21:09 ComboFix3.txt 2009-08-30 10:36 Pre-Run: 55,134,916,608 octets libres Post-Run: 54,996,103,168 octets libres 201 --- E O F --- 2009-08-26 22:20

voici le rapport: ComboFix 09-08-29.01 - Alexis Brizzi 08/30/2009 23:04.2.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2013.1409 [GMT 2:00] Running from: c:\documents and settings\Alexis Brizzi\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} . ((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-30 ))))))))))))))))))))))))))))))) . 2009-08-28 16:05 . 2009-08-28 16:05 -------- d-----w- c:\program files\Ghostgum 2009-08-27 19:59 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-27 19:59 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-08-27 19:59 . 2009-08-27 19:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-08-22 07:55 . 2009-08-22 07:55 152576 ----a-w- c:\documents and settings\Alexis Brizzi\Application Data\Sun\Java\jre1.6.0_15\lzma.dll 2009-08-12 07:02 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-08-06 19:19 . 2009-08-06 19:19 -------- d-----w- c:\program files\Paragon Software 2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll 2009-08-01 18:08 . 2009-08-01 18:09 -------- d-----w- c:\program files\Goal Win . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-30 21:03 . 2006-03-02 12:00 58780 ----a-w- c:\windows\system32\perfc00C.dat 2009-08-30 21:03 . 2006-03-02 12:00 393722 ----a-w- c:\windows\system32\perfh00C.dat 2009-08-30 20:57 . 2008-04-25 16:04 -------- d-----w- c:\documents and settings\Alexis Brizzi\Application Data\Skype 2009-08-30 20:08 . 2008-04-25 16:06 -------- d-----w- c:\documents and settings\Alexis Brizzi\Application Data\skypePM 2009-08-30 15:24 . 2009-04-29 04:57 -------- d-----w- c:\program files\SPAMfighter 2009-08-22 07:56 . 2008-06-11 11:01 -------- d-----w- c:\program files\Java 2009-08-12 19:16 . 2008-07-10 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-08-07 09:05 . 2008-04-25 12:56 93536 ----a-w- c:\documents and settings\Alexis Brizzi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-08-06 19:29 . 2008-04-25 12:47 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-08-05 09:00 . 2006-03-02 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-02 12:50 . 2009-06-12 04:00 -------- d-----w- c:\program files\Yahoo! 2009-08-02 12:50 . 2009-06-12 04:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! 2009-07-25 03:23 . 2008-11-28 11:51 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-07-21 17:08 . 2009-07-21 17:08 2445088 ----a-w- c:\windows\Internet Logs\tvDebug.Zip 2009-07-17 19:03 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2006-03-02 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-12 13:26 . 2009-07-12 13:26 102606 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_07_12_13_18_10_small.dmp.zip 2009-07-12 11:18 . 2009-07-12 11:21 2781184 ----a-w- c:\windows\Internet Logs\xDB1.tmp 2009-06-29 15:57 . 2006-03-02 12:00 827392 ------w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2006-03-02 12:00 17408 ------w- c:\windows\system32\corpol.dll 2009-06-25 08:26 . 2006-03-02 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-25 08:26 . 2006-03-02 12:00 56832 ----a-w- c:\windows\system32\secur32.dll 2009-06-25 08:26 . 2006-03-02 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll 2009-06-25 08:26 . 2006-03-02 12:00 147456 ----a-w- c:\windows\system32\schannel.dll 2009-06-25 08:26 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-06-25 08:26 . 2006-03-02 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll 2009-06-24 11:18 . 2006-03-02 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2009-06-16 14:40 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:40 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 10:44 . 2006-03-02 12:00 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-11 01:31 . 2009-06-11 01:31 152576 ----a-w- c:\documents and settings\Alexis Brizzi\Application Data\Sun\Java\jre1.6.0_14\lzma.dll 2009-06-10 14:14 . 2006-03-02 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 07:21 . 2008-04-25 12:31 2066432 ----a-w- c:\windows\system32\mstscax.dll 2009-06-10 06:15 . 2006-03-02 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll 2009-06-03 19:10 . 2006-03-02 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll 2008-03-20 09:33 . 2008-03-20 09:33 62784 ----a-w- c:\program files\mozilla firefox\components\QQDownloadFFH.dll . ((((((((((((((((((((((((((((( SnapShot@2009-08-30_10.34.54 ))))))))))))))))))))))))))))))))))))))))) . - 2006-03-02 12:00 . 2009-08-30 10:28 41170 c:\windows\system32\perfc009.dat + 2006-03-02 12:00 . 2009-08-30 21:03 41170 c:\windows\system32\perfc009.dat + 2001-07-14 15:32 . 2001-07-14 15:32 69632 c:\windows\setupupd\temp\wsdueng.dll + 2006-03-02 12:00 . 2009-08-30 21:03 314842 c:\windows\system32\perfh009.dat - 2006-03-02 12:00 . 2009-08-30 10:28 314842 c:\windows\system32\perfh009.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apple_KbdMgr"="c:\program files\Boot Camp\KbdMgr.exe" [2008-02-04 423216] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2006-03-02 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-02 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-03-02 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-03-02 455168] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-15 135168] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-15 159744] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-15 131072] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-21 266497] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384] "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-03-12 326792] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-04-15 16855552] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="Driver Group" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Documents and Settings\\Alexis Brizzi\\temp\\TeamViewer3\\TeamViewer.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\DNA\\btdna.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Professional\\ftpte.exe"= "c:\\Program Files\\Pando Networks\\Pando\\pando.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "56565:TCP"= 56565:TCP:Pando P2P TCP Listening Port "56565:UDP"= 56565:UDP:Pando P2P UDP Listening Port R2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [02/04/2008 4:27 PM 132400] R2 AppleTimeSrv;Apple Time Service;c:\windows\system32\AppleTimeSrv.exe [02/04/2008 4:27 PM 99632] R2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [02/04/2008 4:08 PM 6528] R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [09/18/2008 10:03 PM 65536] R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [03/12/2009 5:44 AM 184968] R3 aapltctp;Apple Trackpad Enabler;c:\windows\system32\drivers\aapltctp.sys [04/25/2008 2:49 PM 4224] R3 aapltp;Apple Trackpad;c:\windows\system32\drivers\aapltp.sys [04/25/2008 2:49 PM 35072] R3 applebt;Apple Built-in Bluetooth;c:\windows\system32\drivers\applebt.sys [04/25/2008 2:44 PM 9088] R3 IRRemoteFlt;IR Receiver Filter Driver;c:\windows\system32\drivers\IRFilter.sys [04/25/2008 2:48 PM 16512] R3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\drivers\KeyMagic.sys [04/25/2008 2:49 PM 19968] S3 BthKicker;Apple Bluetooth Device Driver;c:\windows\system32\drivers\BthKicker.sys [04/25/2008 2:48 PM 7424] S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\ALEXIS~1\LOCALS~1\Temp\AAZ5D.tmp --> c:\docume~1\ALEXIS~1\LOCALS~1\Temp\AAZ5D.tmp [?] S3 iSightUpdate;iSight Update Driver;c:\windows\system32\drivers\iSightUP.sys [04/25/2008 2:43 PM 17664] . Contents of the 'Scheduled Tasks' folder 2009-08-18 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 05:34] . . ------- Supplementary Scan ------- . uInternet Settings,ProxyOverride = *.local IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Alexis Brizzi\Application Data\Mozilla\Firefox\Profiles\vqy0ew7e.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.france24.com/fr/ FF - component: c:\program files\Mozilla Firefox\components\QQDownloadFFH.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-30 23:07 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine] "ImagePath"="\??\c:\docume~1\ALEXIS~1\LOCALS~1\Temp\AAZ5D.tmp" . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'explorer.exe'(1708) c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Completion time: 2009-08-30 23:09 ComboFix-quarantined-files.txt 2009-08-30 21:09 ComboFix2.txt 2009-08-30 10:36 Pre-Run: 55,895,912,448 octets libres Post-Run: 55,839,211,520 octets libres 173 --- E O F --- 2009-08-26 22:20

"Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire." ça n'a pas été le cas ici, combofix ne m'a rien proposé, il a voulu lancer le nettoyage directement alors que la console n'était pas installé...

Salut pear, 'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. Je n'ai pas réussi à récupérer ce fichier à faire glisser sur combo fix. j'ai installé la console de récup via le CD d'installation de l'OS xp comme indiqué ici: http://www.zebulon.fr/dossiers/61-console-...cuperation.html Est ce suffisant pour faire démarrer combofix ou dois je absolument avoir ce fichier sur le bureau??

Salut pear, j'ai toujours le trojan qui est detecté par Avira lorsque je démarre ma machine...

A noté que la clé USB est infesté - j'ai un auto run dont je ne peux me débarrasser...

Voici le rapport: Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2706 Windows 5.1.2600 Service Pack 3 08/27/2009 10:46:04 PM mbam-log-2009-08-27 (22-46-04).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|) Eléments examinés: 156496 Temps écoulé: 41 minute(s), 46 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8b2ae9c0-1555-4c92-905a-531532f15698} (Trojan.FakeAlert) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Bonjour, J'ai ce superbe trojan TR/Crypt.ZPACK.Gen qui est detecté par Avira depuis hier à chaque démarrage de Windaube - je le met en quarantaine mais Avira me ressort le même message à chaque démarrage. Par ailleurs, j'ai spybot qui m'a demandé en même temps que l'apparition de l'alerte Avira au sujet de ce trojan si je voulais autorisé le changement du registre concernant le taskman "winlogon" - Par sécurité j'ai refusé et mis automatiquement en mode refus spybot, désormais cette même requête de changement de registre est lancé toutes les 2 secondes et j'ai les fenêtres spybot "requête changement registre" qui s'affichent au même rythme. Bref j'ai fait tourné "hijack this" et voici le résultat: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 5:40:14 PM, on 08/27/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\AppleOSSMgr.exe C:\WINDOWS\system32\AppleTimeSrv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\SPAMfighter\sfus.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\IRW.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iRW] C:\WINDOWS\system32\IRW.exe O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-448539723-1580436667-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: JBET Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\JBETPokerMPP\MPPoker.exe (file missing) (HKCU) O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Alexis Brizzi\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\Alexis Brizzi\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU) O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9837 bytes Cordialement, Dandi.