nazimdoran

Bonsoir ! Vous m'avez pas donné vos impression sur le résultat du rapport Systemlook!?? Il y'a juste la lettre S et une série de NUL!? Mais... Finalement j'ai eu un gros plantage avec la machine ,voir ce fil: http://forum.zebulon.fr/vous-ete-infecte-m...79#entry1489179 Merci quand même pour votre aide Bonne continuation !

Bonsoir a tous et a toutes ! et spécialement a vous deux ! Je vous doit une précision importante (peut être !?),j'utilise CCleaner souvent et j'avoue ne jamais vérifier les fichiers supprimées !de plus je fais souvent par la même occasion la recherche d'erreur et la correction ,et par force d'habitude je supprime tous ce qui bouge !mais j'avoue que je ne m'apercevrai pas de quoi que ce soit si il y'avait un fichier important pour la machine !mais bon ! Le plus significatif c'est que j'utilisai une version ancienne de CCleaner (2.08...)je crois car j'ai mis a jour depuis !peut être une piste de ce coté la !??? Et je précise pour Macfee je ne l'utilisai pas il était juste la sur le bureau mais non exécuté et non installé !?il a été téléchargé avec un autre logiciel (je sais plus lequel), Je répète ,j'utilisai Antivir a jour ,et Malwarebyte aussi a jour !!! En ce qui concerne les paramétrés de reconnaissance de disque dur sur le Bios ,je ne les connais pas et si tu parle d'avant la réparation ,surement pas !!! Merci de m'indique la procédure ,au cas ou ! De plus... Je ne sais pas si vous avez lu ce fil car j'avais auparavant un autre problème avec la disparition d'un fichier dll, Malwarebyte a supprimé le fichier sfc_os.dll Que j'ai réinstallé a partir d'un site ......Lire le fil (SVP) http://forum.zebulon.fr/sfc-osdll-t176584.html Votre avis ???

Re salut A moins que c'est le trojan (TR.Trash.Gen)qui était logé dans le système volume information !? ou La suspension de la défragmentation!?

Salut Mark je reste sur ma faim ,non seulement j'ai pas un diagnostique clair de la part du technicien et en plus je ne sais pas ce qui a déclenché la panne système !j'ai horreur de ne pas savoir d'où vienne les problèmes , et comme ici tous ne jure que par Malwarebyte et Antivir c'est a n'y rien comprendre !?? Sinon pour la mémoirequi diminuait anormalement tu n'aurai pas une idée ?? J'ai 320Go de HDD et propriétés m'indiquait 127Go

Re bonjour ! Si tu lit mes messages ,j'avais un problème de mémoire qui avait disparu puis j'avais aussi un trojan qui s'est installé tranquillement dans C/systeme volume information(TR/Trash.Gen)!?que Antivir n'arrivé pas a supprimé!! ah oui , et je me rappel maintenant que c'est suite a une action de ma part que cela a commencé vraisemblablement , j'ai effectué une défragmentation puis j'ai suspendu l'action car c'était trop lent ! Et le système préconisé la défragmentation car il y'avait beaucoup de fichiers fragmenté ! Une piste !? et c'est au redémarrage suivant que la machine a planté ! Merci pour la lecture !

Re bonjour ! Pour ne pas mourir bête , j'aimerai bien savoir comment tu m'aurait conseillé de faire pour récupéré les fichier system32 endommagé (le technicien m'a dit que le virus avait peut etre changé l'adresse de la configuration du system32 en bref comme quoi les fichier était peut être présent mais avait une autre dénomination ) Quel aurai été la bonne manipulation a faire pour restauré le system32 ? de plus comme le rapport hijackthis n'a rien montré comment faire autrement !??? et que me préconise tu comme protection pour le moment !?? Je suis avec KasperskyinternetSystem2010 pour 30 jour

Bonjour ! Désolé mais je crois que tu a mal interpréter mes propos ou je me suis mal exprimé ! C'est pas TA solution qui a crée le problème , j'ai même pas eu le temps de faire ce que tu m'a préconisé !c'est arrivé tes soudainement et sournoisement , j'ai effacé avec cclener les toolbar puis fermé mes navigateur et enfin eteint l'ordi au redémarrage j'avais perdu les fichiers system32 !voila en gros ! Fauderai pas te sentir coupable de quoi que ce soit ! Mais je redit que Antivir version gratuite ne protège pas de tout ! au début ont avait suspecté une mauvaise mise a jour du xp , puis il a confirmé la présence de virus ! Ce qui me gène c'est que je n'ai pas le rapport !!! et de plus j'avais une confiance aveugle en Malwarebyte et Antivir !donc a bon entendeur ! Merci pour ton aide !quand même !

Bonsoir ! Very Big probleme , j'avais pressentie un problème et ce qui devait arrive arriva ! Au démarrage suivant , le windows xp n'a pas voulu ce lancé , message fichier system32 introuvable ou détérioré inséré le cd et cliqué sur R, je lance le CD d'installation pour réparé , rien ! Retour chez le revendeur , après deux jours ,diagnostique analyse et récupération de fichiers(mes documents )! Le technicien est resté vague dans ces explication ,mais il m'a déconseillé Antivir version gratuite ! Il a trouvé des virus que Antivir n'a pas détecté ! Je n'est pas pu accédé au rapport d'analyse ! Réinstallation de windows xp et de tous les utilitaire configuration de base ! Retour a Kaspersky version d'essai (en attendant d'acheter définitivement une licence pour un poste ) donc Thanos y'a pas que les toolbar qui sont parties !tous les programmes installé dans mon anciennes version xp a ete decappé ! Pas de chance ! mais heureusement j'ai pu recuppéré mes doc !J'ai profité du passage chez le revendeur pour augmenté la ram de 1Go Je suis présentement a 2Go DDRII! PS:Mais comment la rapport n'a rien montré !?

Re bonjour ,Mes soucis : Voila je remarque que la taille du C: diminue , il faut savoir que j'ai 320Go de HDD et que actuellement propriétés me signale que la taille du C: est de 127Go, je précise que je n'ai pas de partition et que je travail depuis le début en mode session administrateur (je sais c'est une erreur , mais c'est pas moi qui a configuré la machine et de plus je n'ai plus le cd) Qustion : puis je effacé les programmes avec CClener !?Plus rapide non !? Sinon j'ai peur de ne pas avoir bien saisie l'utilisation de toolbar S-D Merci

Bonjour! Voila je remarque que la taille du C: diminue , il faut savoir que j'ai 320Go de HDD et que actuellement propriétés me signale que la taille du C: est de 127Go, je précise que je n'ai pas de partition et que je travail depuis le début en mode session administrateur (je sais c'est une erreur , mais c'est pas moi qui a configuré la machine et de plus je n'ai plus le cd) J'attend votre aide : Analyse avec Malwarebyte :Zero objet suspect Voila le rapport Hijackthis:Merci pour votre aide: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:33:30, on 17/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\WinMover\WinMover.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\vssvc.exe C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Les utilitaires\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris R3 - URLSearchHook: FreeZ Online TV Toolbar - {a4d09ede-8a9c-4090-a54d-5ada4f7fff35} - C:\Program Files\Freez_Online_TV\tbFre1.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FreeZ Online TV Toolbar - {a4d09ede-8a9c-4090-a54d-5ada4f7fff35} - C:\Program Files\Freez_Online_TV\tbFre1.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: FreeZ Online TV Toolbar - {a4d09ede-8a9c-4090-a54d-5ada4f7fff35} - C:\Program Files\Freez_Online_TV\tbFre1.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [sweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9004E55A-B97F-4252-AD64-2AB11A063AD8}: NameServer = 41.221.20.4 66.28.0.45 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 9596 bytes

Désolé pour le retard je croyais mes soucis terminé !et encore merci pour ton aide ,voila le rapport: Logfile of random's system information tool 1.07 (written by random/random) Run by Administrateur at 2010-05-17 11:27:05 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 87 GB (66%) free of 131 GB Total RAM: 1013 MB (50% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:27:34, on 17/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\WinMover\WinMover.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\vssvc.exe C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Les utilitaires\images.malwareremoval.com-RSIT.exe C:\Program Files\trend micro\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris R3 - URLSearchHook: FreeZ Online TV Toolbar - {a4d09ede-8a9c-4090-a54d-5ada4f7fff35} - C:\Program Files\Freez_Online_TV\tbFre1.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FreeZ Online TV Toolbar - {a4d09ede-8a9c-4090-a54d-5ada4f7fff35} - C:\Program Files\Freez_Online_TV\tbFre1.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: FreeZ Online TV Toolbar - {a4d09ede-8a9c-4090-a54d-5ada4f7fff35} - C:\Program Files\Freez_Online_TV\tbFre1.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [sweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9004E55A-B97F-4252-AD64-2AB11A063AD8}: NameServer = 41.221.20.4 66.28.0.45 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 9665 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job C:\WINDOWS\tasks\User_Feed_Synchronization-{3C637A7D-5F33-4F2F-8CB9-23B25C5DA37E}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] &Yahoo! Toolbar Helper - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-12 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2010-02-05 321312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a4d09ede-8a9c-4090-a54d-5ada4f7fff35}] FreeZ Online TV Toolbar - C:\Program Files\Freez_Online_TV\tbFre1.dll [2010-05-12 2515552] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-05 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}] FlashFXP Helper for Internet Explorer - C:\PROGRA~1\FlashFXP\IEFlash.dll [2007-05-16 191096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-05 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}] SingleInstance Class - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2009-09-20 158008] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {a4d09ede-8a9c-4090-a54d-5ada4f7fff35} - FreeZ Online TV Toolbar - C:\Program Files\Freez_Online_TV\tbFre1.dll [2010-05-12 2515552] {D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2009-01-21 134656] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2009-01-21 166912] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2009-01-21 134656] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-10 16861184] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952] "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-06-25 13529088] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-06-25 86016] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "WinMover"=C:\Program Files\WinMover\WinMover.exe [2005-12-02 10240] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-09-27 37376] "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-23 136176] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)] C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe [2009-11-10 5244216] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock] C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gupdate"=2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2009-01-21 205824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 200064] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=1 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=255 "NoDesktopCleanupWizard"=1 "NoInstrumentation"=1 "NoResolveSearch"=1 "NoResolveTrack"=1 "NoSMBalloonTip"=1 "NoSMConfigurePrograms"=1 "NoStrCmpLogical"=0 "NoWelcomeScreen"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "HideRunAsVerb"= "NoActiveDesktop"= "NoDriveTypeAutoRun"= "NoInstrumentation"= "NoResolveTrack"= "NoSetActiveDesktop"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2010-05-17 11:27:06 ----D---- C:\Program Files\trend micro 2010-05-17 11:27:05 ----D---- C:\rsit 2010-05-15 13:30:16 ----D---- C:\Program Files\Avira 2010-05-15 13:30:16 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-05-14 06:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2010-05-14 06:31:31 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-05-13 04:15:45 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$ 2010-05-12 12:48:20 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$ 2010-05-12 12:48:01 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-05-12 12:47:49 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$ 2010-05-12 12:46:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-05-12 03:01:05 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-05-12 03:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ 2010-05-12 01:46:05 ----D---- C:\WINDOWS\system32\en-US 2010-05-12 01:45:23 ----D---- C:\Program Files\Microsoft.NET 2010-05-12 00:33:58 ----D---- C:\WINDOWS\ie8updates 2010-05-12 00:30:29 ----HDC---- C:\WINDOWS\ie8 2010-05-11 23:06:30 ----A---- C:\WINDOWS\system32\MRT.exe 2010-05-11 20:45:44 ----D---- C:\Program Files\xerox 2010-05-11 20:45:43 ----D---- C:\WINDOWS\system32\xircom 2010-05-11 20:45:43 ----D---- C:\Program Files\microsoft frontpage 2010-05-11 19:51:03 ----A---- C:\WINDOWS\system32\sfc_os.dll 2010-05-10 16:33:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\Avira ======List of files/folders modified in the last 1 months====== 2010-05-17 11:27:06 ----RD---- C:\Program Files 2010-05-17 09:12:35 ----D---- C:\WINDOWS\Temp 2010-05-17 09:12:34 ----D---- C:\WINDOWS 2010-05-17 09:04:25 ----D---- C:\WINDOWS\system32 2010-05-17 09:04:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-05-17 08:59:15 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-16 17:15:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire 2010-05-16 05:00:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc 2010-05-16 04:57:09 ----D---- C:\Program Files\XnView 2010-05-16 02:24:34 ----A---- C:\WINDOWS\NeroDigital.ini 2010-05-15 16:25:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss 2010-05-15 13:30:19 ----D---- C:\WINDOWS\system32\drivers 2010-05-15 11:49:26 ----SHD---- C:\WINDOWS\Installer 2010-05-15 10:31:24 ----HD---- C:\WINDOWS\inf 2010-05-14 10:15:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2010-05-14 06:32:01 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-05-14 06:31:58 ----HD---- C:\WINDOWS\$hf_mig$ 2010-05-14 00:30:47 ----D---- C:\WINDOWS\Debug 2010-05-13 09:48:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2010-05-13 04:17:38 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2010-05-13 04:15:48 ----D---- C:\Program Files\Outlook Express 2010-05-13 01:57:45 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype 2010-05-13 00:06:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM 2010-05-12 19:30:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\BitTorrent 2010-05-12 19:10:27 ----D---- C:\WINDOWS\Media 2010-05-12 02:15:54 ----RSD---- C:\WINDOWS\assembly 2010-05-12 02:10:51 ----D---- C:\WINDOWS\Microsoft.NET 2010-05-12 01:59:54 ----D---- C:\WINDOWS\system32\fr-fr 2010-05-12 01:54:45 ----D---- C:\WINDOWS\WinSxS 2010-05-12 00:54:45 ----D---- C:\Program Files\Microsoft 2010-05-12 00:49:22 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-05-12 00:45:10 ----SD---- C:\WINDOWS\Tasks 2010-05-12 00:41:31 ----D---- C:\Program Files\Freez_Online_TV 2010-05-12 00:36:59 ----D---- C:\WINDOWS\Help 2010-05-12 00:36:59 ----D---- C:\Program Files\Internet Explorer 2010-05-11 20:45:44 ----D---- C:\WINDOWS\system32\wbem 2010-05-10 15:46:33 ----HD---- C:\WINDOWS\msdownld.tmp 2010-05-10 15:24:42 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-05-10 14:10:39 ----D---- C:\WINDOWS\system32\CatRoot ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 rspndr;Répondeur de découverte de topologie de la couche de liaison; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2008-05-29 62848] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2009-01-21 6278560] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4707328] R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2008-06-10 31048] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-10-31 117888] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-09-27 30336] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-09-27 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S3 AR9271;Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athuw.sys [2009-07-09 1668352] S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-06-25 6555168] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-09-13 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-09-13 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-05 153376] S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-06-25 159812] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S4 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160] S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S4 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-23 136176] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2008-09-13 918016] S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF-----------------

Désolé pour le retard : et merci pour votre aide ! Voila le rapport :(il y'a une série de NUL) Voila le résultat du copier collé S

Salut a tous et a toutes ! Je fait remonté ce fil pour confirmé , qu'effectivement il faut mettre a jour Windows pour installé Internet explorer 8 sans aucun soucis , De plus j'avais des soucis pour installé Silver Light , je l'ai téléchargé avec IE8 et installé sans problème ! Donc merci Ticlou et Sacles

Bonsoir Pear Je crois que le problème du DLL manquant est résolu ,mais c'est l'infection qui me donne des soucis ! Je n'est plus le message d'erreur au demarrage ,mais je ne sais pas si Malwarebyte et Antivir sont suffisant pour nettoyé la machine !? Malgré que je fait les mise a jour , a moin que je n'utilise pas correctement Antivir ,car c'est en anglais , et comme moi l'anglais ... Merci pour ton aide (ont se tutoie si tu permet bien sur ) ???

Bonjour PEAR Je récapitule ,j'ai remplacé le dll manquant que j'ai téléchargé a partir de : http://www.fichier-dll.fr/sfc-os.dll,3776 mais je ne sais pas si j'aurai du extraire le dll manquant de la quarantaine de Malwarebyte !? Mais depuis la situation a évolué ! Je n'arrive pas a désinfecté correctement L'analyse avec Malwarebyte a trouvé: Trojan Tracur L'analyse avec Antivir a detecté: TR DROP SOFTMAT AN et TR Trash GEN

Bonjour J'ai des soucis avec ma machine ,je suis sous windows xp avec antivir et malwarebyte en désinfectant avec malwerebyte j'ai trouve que malwarebyte a supprimé un fichier DLL http://forum.zebulon.fr/sfc-osdll-t176584.html J'ai quelque peu solutionné le problème , mais besoin de conseil de profesionnel ! A vous en vous remerciant d'avance

Voila autre chose ! Quand je redémarre la machine avec le gros bouton "ON", la machine démarre puis s'arrête ! C'est a la troisième reprise que la machine a enfin démarré ! une piste !quelqu'un pourrait m'eclairé !?

Bonjour ! Voila !démarrage aujourd'hui pas de message d'erreur ! Mais les questions ci dessus reste d'actualité ! Supposons que je n'ai plus de CD Win et que je n'ai pas trouvé le fichier sur le net ! Comment recupéré le fichier en quarantaine dans Malwarbyte! Et comment separé le fichier Win du trojan !? Merci de me répondre ! Car la , Je vais croire que je suis seul sur ce forum ou peut être en quarantaine !

Voila ! j'ai analyse le fichier téléchargé avec Malwarebyte et antivir , puis j'ai placé sfc_os.dll dans system32 Je redémarre !plus de message ! Mais la machine me parais un peu lente !? une impression !? je passe cclean rien toujours la même impression ! Pire la machine vient de figé sans raison apparente !je reboot ,ça démarre normalement ! J'attend vos conseils!

Re salut ! J'ai trouvé ça : http://www.fichier-dll.fr/sfc-os.dll,3776 J'ai telechargé le fichier et j'hesite !puis je l'installé sans risque !? Si personne n'est actuellement sur le forum , le moderateur ne peut pas me conseillé ou me déconseillé sur la fiabilité du site !??? voir le lien !?? Comment testé la fiabilité d'un site !??voila une autre question "IMPORTANTE" ! Merci

Re salut ! J'ai fais une petite recherche : Trojan.spamboot est un robot logiciel ? Cela veut dire que mes adresse mail servent a envoyé des spam !?? Ou ma machine est utilisé pour envoyé des spams !? Et ou j'ai chopé ça !? Sous quel forme est entré ce trojan dans ma machine ! Comment faire face a cette bestiole a l'avenir !? Et merci SVP aidez moi a restauré le fichier dll sans degat J'attend votre aide !

Re salut ! Surprise ! je viens de retrouvé mon fichier ! Comme je cherche encore je suis passé par "WinSxS" Et la rien ! Je cherche encore ! et ou je le trouve !? Il est la bien placé en quarantaine dans Malwarebyte !? Il est avec comme vendeur : Trojan.Spamboot Alors la il faut me donné un coup de main !? A vous

Re salut ! j'ai fais une petite recherche , il parai qu'il faut récupéré le fichier a partir du "systeme 32" mais autre problème je ne trouve plus "dll cache" !? Je me demande si ce problème ne résulte pas de la désinstallation de Kaspersky ou d'une mise a jour Windows corrompu !? Ou peut être un virus !?

Bonjour a tous et a toutes ! J'ai un soucis avec ma machine ,a chaque démarrage ,le message "sfc_os.dll introuvable ....." Je click sur ok ! La machine démarre impeccablement !et le reste durant toute l'utilisation ! Pouvez vous m'aidez a solutionné , car je crains que le truc ne se complique ! Merci

Merci!