Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC infecté et au comportement étrange

Fëanólë

Par Fëanólë
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re Fëanólë :P

 

Vundofix n'a rien trouvé alors ?

 

Tu as des restes d'une infection Vundo apparente en effet, et des traces d'une infection se propageant par les supports amovibles. Je vais te demander une analyse en ligne afin de révéler si l'infection vundo est toujours active ou pas, ensuite on s'occupe des traces et de l'autre infection.

 

 

Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/

  • Coche la case YES, I accept the Terms Of Use
  • Clique sur le bouton Start
  • Clique maintenant sur Install button
  • Clique à nouveau sur Start

  • Les mises à jour du scan en ligne vont se faire.
  • Ne coche pas Remove found threats
  • Clique sur Scan button

  • Le scan va démarrer, sois patient.
  • Quand le scan sera terminé, clique sur Details tab
  • Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

Fëanólë Member

Fëanólë

Posté(e)
  • Auteur
Posté(e)

Bonsoir.

J'ai dû m'y prendre à plusieurs reprises pour arriver à faire un scan jusqu'au bout, d'où le temps de réponse... et je ne sais même pas si j'ai fait ce qu'il fallait sur la fin : je n'ai pas trouvé le bouton Details Tab. Voici quand même le rapport que j'ai trouvé dans Program Files\EsetOnlineScanner\log.txt.

 

# version=4

# OnlineScanner.ocx=1.0.0.56

# OnlineScannerDLLA.dll=1, 0, 0, 51

# OnlineScannerDLLW.dll=1, 0, 0, 51

# OnlineScannerUninstaller.exe=1, 0, 0, 49

# vers_standard_module=2836 (20080130)

# vers_arch_module=1.063 (20080117)

# vers_adv_heur_module=1.060 (20070601)

# EOSSerial=f18a51cfd1800b4cb7e098f549026d22

# end=finished

# remove_checked=false

# unwanted_checked=false

# utc_time=2008-01-30 08:46:54

# local_time=2008-01-30 09:46:54 (+0100, Paris, Madrid)

# country="France"

# osver=6.0.6000 NT

# scanned=570222

# found=0

# scan_time=11122

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Fëanólë :P

 

J'ai l'impression que Vundofix n'a pas eu les droits nécessaires pour fonctionner correctement. Peux tu réessayer, en t'assurant que l'UAC soit désactivé le temps de la manipulation, et en l'exécutant bien en "tant qu'administrateur" (comme tous les outils ou fichiers que je te demande d'exécuter).

 

Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"60ecbcc2"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"60ecbcc2"=-

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47b42d7a-9742-11dc-84ad-0013e87713fb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59b001e9-9433-11dc-81d7-001bfcf36f2d}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\mountpoints2\{47b42d7a-9742-11dc-84ad-0013e87713fb}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\mountpoints2\{59b001e9-9433-11dc-81d7-001bfcf36f2d}]

Assure toi que le retour automatique à la ligne n'est pas activé
Sauvegarde comme gof.reg sur le Bureau :
Nom: gof.reg
Type: Tous les fichiers

Attention, pas de lignes vierges avant REGEDIT4.

 

Localise gof.reg sur le Bureau (il aura cette icône -> fa648fd64f52fa04836d1551984e.jpg ), double-clique dessus ("exécuter en tant que admin", n'oublie pas) et accepte la fusion. Tu auras un message de confirmation de la fusion.

 

Rends toi dans ton Panneau de configuration>Ajout/Suppression de programmes et désinstalle : Java 6 Update 2

 

Télécharge ATF Cleaner par Atribune.

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

Télécharge ewido anti-spyware micro scanner sur ton bureau.

  • Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  • Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  • Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  • Clique sur Start Scan et laisse l'outil travailler.
  • Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
  • Poste le dans ta prochaine réponse.

  • Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.

Fëanólë Member

Fëanólë

Posté(e)
  • Auteur
Posté(e)

C'est fait ! J'ai relancé VundoFix comme il faut (je l'avais déjà bien fait avant, mais j'ai tout revérifié), mais toujours rien.

 

Pour ATF, c'est bon, mais comme j'utilise Opera j'ai fait la procédure de Firefox pour Opera :P

 

Et pour ewido, fait aussi :

 

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

 

 

Name: TrackingCookie.2o7

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@2o7[1].txt

Risk: Medium

 

Name: TrackingCookie.Advertising

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@advertising[2].txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@bs.serving-sys[1].txt

Risk: Medium

 

Name: TrackingCookie.Hitslink

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@counter.hitslink[1].txt

Risk: Medium

 

Name: TrackingCookie.Hitbox

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@ehg-eset.hitbox[1].txt

Risk: Medium

 

Name: TrackingCookie.Hitbox

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@ehg-systran.hitbox[2].txt

Risk: Medium

 

Name: TrackingCookie.Estat

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@estat[1].txt

Risk: Medium

 

Name: TrackingCookie.Hitbox

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@hitbox[2].txt

Risk: Medium

 

Name: TrackingCookie.Overture

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@overture[1].txt

Risk: Medium

 

Name: TrackingCookie.Revsci

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@revsci[2].txt

Risk: Medium

 

Name: TrackingCookie.Serving-sys

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@serving-sys[1].txt

Risk: Medium

 

Name: TrackingCookie.Smartadserver

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@smartadserver[1].txt

Risk: Medium

 

Name: TrackingCookie.Statcounter

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@statcounter[1].txt

Risk: Medium

 

Name: TrackingCookie.Tradedoubler

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@tradedoubler[2].txt

Risk: Medium

 

Name: TrackingCookie.Weborama

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\Low\accent@weborama[2].txt

Risk: Medium

 

Name: TrackingCookie.Atdmt

Path: C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\accent@atdmt[1].txt

Risk: Medium

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Fëanólë :P

 

Désolé du retard. Bien, tu peux supprimer les entrées révélées :

  • Clique sur Remove infections
  • Au message d'avertissement, clique sur Ok et laisse l'outil travailler.
  • Quand l'outil à fini, clique sur Save Report et sauvegarde le rapport sur ton bureau.
  • Poste le dans ta prochaine réponse

 

 

Enchaine sur une analyse en ligne et profites en pour me donner des nouvelles du pc :P

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

Fëanólë Member

Fëanólë

Posté(e)
  • Auteur
Posté(e) (modifié)

Pas de problème pour le temps de réponse, je sais que je suis "suivi", donc ca va :P

 

J'ai supprimé les infections via Ewido :P

 

Et j'ai fait le scan avec Kaspersky, voici le rapport :

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Wednesday, February 06, 2008 2:28:38 AM

Operating System: Microsoft Windows Vista Home Edition, (Build 6000)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 5/02/2008

Kaspersky Anti-Virus database records: 550227

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

E:\

G:\

 

Scan Statistics:

Total number of scanned objects: 250076

Number of viruses found: 1

Number of infected objects: 3

Number of suspicious objects: 0

Duration of the scan process: 04:16:06

 

Infected Object Name / Virus Name / Last Action

C:\Boot\BCD Object is locked skipped

C:\Boot\BCD.LOG Object is locked skipped

C:\Deckard\System Scanner\backup\Users\Accent\AppData\Local\Temp\babmgsss.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped

C:\Deckard\System Scanner\backup\Users\Accent\AppData\Local\Temp\teuwxtbi.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped

C:\Deckard\System Scanner\backup\Users\Accent\AppData\Local\Temp\wikkqxkw.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3b38e03d3f66f63db4d28665e0542d52_7926c25b-7601-4941-b4a8-d30c8672e14e Object is locked skipped

C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.148.Crwl Object is locked skipped

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.148.gthr Object is locked skipped

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log Object is locked skipped

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log Object is locked skipped

C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles5A0-4FBD-B23C-4E6BB76FD912}.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{2FE46680-C137-41BF-87E0-F8F8A7AF7861}.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{CBAF8D49-F3E8-4607-9965-B6516421BE92}.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{D71B8FFC-4B39-49CE-A155-103228C5E14E}.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Users\Accent\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Object is locked skipped

C:\Users\Accent\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Object is locked skipped

C:\Users\Accent\AppData\Local\Microsoft\Windows\UsrClass.dat{86739ae5-5dc9-11dc-a8b8-001bfca85d2e}.TM.blf Object is locked skipped

C:\Users\Accent\AppData\Local\Microsoft\Windows\UsrClass.dat{86739ae5-5dc9-11dc-a8b8-001bfca85d2e}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped

C:\Users\Accent\AppData\Local\Microsoft\Windows\UsrClass.dat{86739ae5-5dc9-11dc-a8b8-001bfca85d2e}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped

C:\Users\Accent\AppData\Local\Microsoft\Windows Live Contacts\feanole@hotmail.com\real\members.stg Object is locked skipped

C:\Users\Accent\AppData\Local\Microsoft\Windows Live Contacts\feanole@hotmail.com\shadow\members.stg Object is locked skipped

C:\Users\Accent\AppData\Local\Microsoft\Windows Sidebar\Settings.ini Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\fla55B2.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DF146E.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DF4DC3.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DF4F77.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DF4F8E.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DF7322.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DF84D9.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DF8C79.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DF953B.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DF95F0.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DF9685.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DF97A9.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DFC587.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DFCA73.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DFCD78.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DFCEDD.tmp Object is locked skipped

C:\Users\Accent\AppData\Local\Temp\~DFCF82.tmp Object is locked skipped

C:\Users\Accent\AppData\Roaming\Microsoft\Templates\Normal.dotm Object is locked skipped

C:\Users\Accent\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Object is locked skipped

C:\Users\Accent\AppData\Roaming\Microsoft\Word\Enregistrement automatique dechap 2 J.1 Object is locked skipped

C:\Users\Accent\AppData\Roaming\Opera\Opera\mail\indexer\indexer.dat Object is locked skipped

C:\Users\Accent\AppData\Roaming\Opera\Opera\mail\lexicon\lexicon.dat Object is locked skipped

C:\Users\Accent\AppData\Roaming\Opera\Opera\mail\mailbase.dat Object is locked skipped

C:\Users\Accent\Desktop\chap 2 J.1.doc Object is locked skipped

C:\Users\Accent\Desktop\chap 2 J.2.doc Object is locked skipped

C:\Users\Accent\Desktop\Ldveh\chap 1.doc Object is locked skipped

C:\Users\Accent\Desktop\~WRL0003.tmp Object is locked skipped

C:\Users\Accent\Desktop\~WRL2720.tmp Object is locked skipped

C:\Users\Accent\Documents\Livre dont vous êtes le héros.vsd Object is locked skipped

C:\Users\Accent\NTUSER.DAT Object is locked skipped

C:\Users\Accent\ntuser.dat.LOG1 Object is locked skipped

C:\Users\Accent\ntuser.dat.LOG2 Object is locked skipped

C:\Users\Accent\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf Object is locked skipped

C:\Users\Accent\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped

C:\Users\Accent\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped

C:\Windows\bthservsdp.dat Object is locked skipped

C:\Windows\Debug\PASSWD.LOG Object is locked skipped

C:\Windows\Debug\sam.log Object is locked skipped

C:\Windows\Debug\WIA\wiatrace.log Object is locked skipped

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Object is locked skipped

C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Object is locked skipped

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log Object is locked skipped

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Object is locked skipped

C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Object is locked skipped

C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Object is locked skipped

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf Object is locked skipped

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Object is locked skipped

C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Object is locked skipped

C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Object is locked skipped

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf Object is locked skipped

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped

C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped

C:\Windows\SoftwareDistribution\EventCache\{34E0AFCD-1B99-4CFF-BD8C-889EE7419EDC}.bin Object is locked skipped

C:\Windows\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Object is locked skipped

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Object is locked skipped

C:\Windows\System32\catroot2\edb.log Object is locked skipped

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked skipped

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked skipped

C:\Windows\System32\config\COMPONENTS Object is locked skipped

C:\Windows\System32\config\COMPONENTS.LOG1 Object is locked skipped

C:\Windows\System32\config\COMPONENTS.LOG2 Object is locked skipped

C:\Windows\System32\config\DEFAULT Object is locked skipped

C:\Windows\System32\config\DEFAULT.LOG1 Object is locked skipped

C:\Windows\System32\config\DEFAULT.LOG2 Object is locked skipped

C:\Windows\System32\config\RegBack\COMPONENTS Object is locked skipped

C:\Windows\System32\config\RegBack\DEFAULT Object is locked skipped

C:\Windows\System32\config\RegBack\SAM Object is locked skipped

C:\Windows\System32\config\RegBack\SECURITY Object is locked skipped

C:\Windows\System32\config\RegBack\SOFTWARE Object is locked skipped

C:\Windows\System32\config\RegBack\SYSTEM Object is locked skipped

C:\Windows\System32\config\SAM Object is locked skipped

C:\Windows\System32\config\SAM.LOG1 Object is locked skipped

C:\Windows\System32\config\SAM.LOG2 Object is locked skipped

C:\Windows\System32\config\SECURITY Object is locked skipped

C:\Windows\System32\config\SECURITY.LOG1 Object is locked skipped

C:\Windows\System32\config\SECURITY.LOG2 Object is locked skipped

C:\Windows\System32\config\SOFTWARE Object is locked skipped

C:\Windows\System32\config\SOFTWARE.LOG1 Object is locked skipped

C:\Windows\System32\config\SOFTWARE.LOG2 Object is locked skipped

C:\Windows\System32\config\SYSTEM Object is locked skipped

C:\Windows\System32\config\SYSTEM.LOG1 Object is locked skipped

C:\Windows\System32\config\SYSTEM.LOG2 Object is locked skipped

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms Object is locked skipped

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms Object is locked skipped

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms Object is locked skipped

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf Object is locked skipped

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf Object is locked skipped

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000003.regtrans-ms Object is locked skipped

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000004.regtrans-ms Object is locked skipped

C:\Windows\System32\drivers\sptd.sys Object is locked skipped

C:\Windows\System32\LogFiles\Scm\SCM.EVM Object is locked skipped

C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped

C:\Windows\System32\Msdtc\KtmRmTm.blf Object is locked skipped

C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 Object is locked skipped

C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 Object is locked skipped

C:\Windows\System32\spool\SpoolerETW.etl Object is locked skipped

C:\Windows\System32\wbem\Logs\WMITracing.log Object is locked skipped

C:\Windows\System32\wbem\Repository\INDEX.BTR Object is locked skipped

C:\Windows\System32\wbem\Repository\MAPPING1.MAP Object is locked skipped

C:\Windows\System32\wbem\Repository\MAPPING2.MAP Object is locked skipped

C:\Windows\System32\wbem\Repository\OBJECTS.DATA Object is locked skipped

C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.001 Object is locked skipped

C:\Windows\System32\wfp\wfpdiag.etl Object is locked skipped

C:\Windows\System32\winevt\Logs\Application.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\DFS Replication.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Key Management Service.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Media Center.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\ODiag.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\OSession.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\Security.evtx Object is locked skipped

C:\Windows\System32\winevt\Logs\System.evtx Object is locked skipped

C:\Windows\Tasks\SCHEDLGU.TXT Object is locked skipped

C:\Windows\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

 

Scan process completed.

 

Pour l'état de mon PC, il semble aller un petit peu mieux, mais j'ai encore beaucoup de doutes (c'est peut-être un peu de la parano, du coup). Explorer continue d'agir bizarrement, ainsi que certains programmes Asus. Il ne m'a plus refait le coup du démarrage d'une demi-heure, heureusement. En fait, je ne sais pas si j'ai encore de vrais problème de sécurité, mais je ne sais pas faire la différence entre ça et des comportements étranges sûrement dûs à des erreurs dans la base de registre, ou je ne sais quoi. Je n'arrive par exemple plus à copier de fichiers vers une clé USB (que j'ai eu beaucoup de mal à formatter)...

 

Merci de l'aide :P

Modifié par Fëanólë
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Fëanólë :P

 

Bien le rapport n'est pas inquiétant : il y a des fichiers infectieux révélés dans une sauvegarde réalisée par DSS, rien de grave. Tu peux les supprimer :

  • C:\Deckard\System Scanner\backup\Users\Accent\AppData\Local\Temp\babmgsss.dll
    C:\Deckard\System Scanner\backup\Users\Accent\AppData\Local\Temp\teuwxtbi.dll
    C:\Deckard\System Scanner\backup\Users\Accent\AppData\Local\Temp\wikkqxkw.dll

Vide ensuite ta corbeille.

 

Peux tu d'avantage expliquer tes soucis d'explorer ? Est ce qu'il plante toujours ? Quelles sont les bizarreries ?

Quelles sont les difficultés que tu rencontres pour copier-coller un fichier ?

Est ce que l'espace de ton DD se réduit toujours sans raisons ?

 

 

 

Télécharge Winseeker de Bibi26 sur ton bureau.

  • Décompresse le sur ton bureau.
  • Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter.
  • Clique sur l'onglet Fichiers - Recherche
  • Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants :

  • pos*

  • Laisse la fenêtre de saisie Date vide
  • Dans Répertoire à scanner, copie-colle : c:\
  • Assure toi que la case Indiquer le chemin et scanner le répertoire de manière récursive soient cochées
  • Clique sur l'onglet GO !
  • Clique sur le bouton GO !

L'outil va travailler et générer un rapport, copie-colle le à la suite.

Fëanólë Member

Fëanólë

Posté(e)
  • Auteur
Posté(e)

Alors explorer plante parfois quand j'ouvre por la première fois un dossier avec, mais ce n'est plus systématique, j'ai l'impression que c'est de plus en plus rare.

Pour le copier-coller, quand j'essaye de copier des fichiers sur une carte MicroSD, le "calcul du temps restant" prend des heures (j'ai pas laissé plus qu'une dizaine d'heures). Je me suis dit que c'était peut-être dû au peu d'espace libre sur mon DD ?

Pour le DD d'ailleurs, je ne veux pas dire de bêtise, je ne crois pas que l'espace libre diminue sans raison. Autant quand j'en ai parlé plus haut c'était flagrant, autant maintenant si cela se produit encore ce n'est plus de manière assez évidente pour que je m'en rende compte.

Pour l'instant il me reste à peu près 6.5 Go. Je donnerai des nouvelles plus tard, pour voir l'évolution.

 

Enfin, pour les "bizarreries", il y a Asus Live Update qui s'arrête toujours au bout de quelques minutes d'utilisation, mais c'est peut-être un problème au niveau du logiciel. Et comme dit plus haut, mon centre de sécurité mentionne encore Avast et Spybot, alors que je les ai désinstallé. Il y a d'autres détails étranges comme ceux-là, si j'y pense ou que j'en rencontre j'en ferai part ici.

 

Voici le rapport de Winseeker :

WINSeeker 1.0B - bibi26

 

Fichier/dossier recherché : pos*

Date recherchée : Aucune (jj/mm/aaaa)

Répertoire à scanner : c:\ (Récursif)

 

--> Fichiers/Dossiers trouvés

 

- [Fichier] c:\devkitPro\devkitARM\include\c++\4.1.1\bits\postypes.h

- [Fichier] c:\devkitPro\devkitARM\include\c++\4.1.2\bits\postypes.h

- [Fichier] c:\devkitPro\insight\share\redhat\gui\postghost.tcl

- [Fichier] c:\devkitPro\libnds\include\nds\arm9\postest.h

- [Fichier] c:\Program Files\Adobe\Acrobat 8.0\Designer 8.0

 

\postscriptdriver.dll

- [Fichier] c:\Program Files\Adobe\Adobe After Effects CS3\Support

 

Files\Plug-ins\Effects\Posterize.AEX

- [Fichier] c:\Program Files\Adobe\Adobe After Effects CS3\Support

 

Files\Plug-ins\Effects\Posterize_Time.AEX

- [Fichier] c:\Program Files\Adobe\Adobe After Effects CS3\Support

 

Files\Presets\Text\3D Text\Position de base Z Cascade 3D.ffx

- [Fichier] c:\Program Files\Adobe\Adobe After Effects CS3\Support

 

Files\Presets\Text\3D Text\Position de base Z Type 3D.ffx

- [Fichier] c:\Program Files\Adobe\Adobe Dreamweaver CS3

 

\configuration\Content\Reference\CSS\position.html

- [Fichier] c:\Program Files\Adobe\Adobe Dreamweaver CS3

 

\configuration\Content\Reference\PHP\PosixF.html

- [Fichier] c:\Program Files\Adobe\Adobe Dreamweaver CS3

 

\configuration\Content\Reference\PHP\PostgreF.html

- [Fichier] c:\Program Files\Adobe\Adobe Dreamweaver CS3

 

\configuration\Content\Reference\XSLT\positionFunction.html

- [Fichier] c:\Program Files\Adobe\Adobe Dreamweaver CS3

 

\configuration\TagLibraries\WML\postfield.vtm

- [Fichier] c:\Program Files\Adobe\Adobe Fireworks CS3\Configuration\Auto

 

Shapes\Posable Fig.gif

- [Fichier] c:\Program Files\Adobe\Adobe Fireworks CS3\Configuration\Auto

 

Shapes\Posable Fig.jsf

- [Fichier] c:\Program Files\Adobe\Adobe InDesign CS3\Plug-

 

Ins\Pmpack\PositionTool.apln

- [Dossier] c:\Program Files\Adobe\Adobe Photoshop CS3

 

\Presets\Patterns\PostScript Patterns

- [Fichier] c:\Program Files\Common Files\Adobe\Help\fr_FR\InDesign\5.0

 

\images\positiontool.png

- [Fichier] c:\Program Files\Google\Google Earth\res\shapes\post_office.png

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1031\POST.CFG

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1031\POSTIT.CFG

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1031\POSTITL.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1031\POSTITS.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1031\POSTL.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1031\POSTS.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1033\POST.CFG

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1033\POSTIT.CFG

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1033\POSTITL.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1033\POSTITS.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1033\POSTL.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1033\POSTS.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1036\POST.CFG

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1036\POSTIT.CFG

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1036\POSTITL.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1036\POSTITS.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1036\POSTL.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1036\POSTS.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1040\POST.CFG

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1040\POSTIT.CFG

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1040\POSTITL.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1040\POSTITS.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1040\POSTL.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1040\POSTS.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1043\POST.CFG

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1043\POSTIT.CFG

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1043\POSTITL.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1043\POSTITS.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1043\POSTL.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\FORMS\1043\POSTS.ICO

- [Fichier] c:\Program Files\Microsoft Office\Office12\PUBWIZ\POST98SP.POC

- [Fichier] c:\Program Files\Microsoft Office\Office12\PUBWIZ\POSTCARD.DPV

- [Fichier] c:\Program Files\Microsoft Office\Office12\PUBWIZ\POSTCARD.XML

- [Fichier] c:\Program Files\Microsoft Office\Office12\PUBWIZ\POSTCD11.POC

- [Fichier] c:\Program Files\Microsoft Office\Office12\PUBWIZ\POSTCD98.POC

- [Fichier] c:\Program Files\Microsoft Office\Office12\PUBWIZ\POSTCNEW.XML

- [Fichier] c:\Program Files\Movie

 

Maker\Shared\DvdStyles\Postage_ButtonGraphic.png

- [Fichier] c:\Program Files\Movie

 

Maker\Shared\DvdStyles\Postage_SelectionSubpicture.png

- [Fichier] c:\Program Files\Movie

 

Maker\Shared\DvdStyles\Postage_VideoInset.png

- [Fichier] c:\Program

 

Files\SoundSpectrum\WhiteCap\Resources\PythonLibraries\posixfile.pyc

- [Fichier] c:\Program

 

Files\SoundSpectrum\WhiteCap\Resources\PythonLibraries\posixpath.pyc

- [Fichier] c:\Users\Accent\AppData\Roaming\Adobe\Stock Photos CS3

 

\postedMessage.log

- [Dossier] c:\Users\Accent\AppData\Roaming\Windows Live

 

Writer\PostSupportingFiles

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2\hl2

 

\resource\PostCommentaryDialog.res

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2\hl2

 

\sound\npc\metropolice\vo\positiontocontain.wav

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2\hl2

 

\sound\npc\metropolice\vo\possible10-103alerttagunits.wav

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2\hl2

 

\sound\npc\metropolice\vo\possible404here.wav

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2\hl2

 

\sound\npc\metropolice\vo\possible647erequestairwatch.wav

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2\hl2

 

\sound\npc\metropolice\vo\possiblelevel3civilprivacyviolator.wav

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2\hl2

 

\sound\npc\overwatch\radiovoice\posession69.wav

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2\hl2

 

\sound\tools\ifm\postroll.wav

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\demoman\high\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\demoman\high\PositiveVocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\demoman\high\PositiveVocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\demoman\high\PositiveVocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\demoman\high\PositiveVocalization05.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\demoman\low\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\demoman\low\PositiveVocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\demoman\low\PositiveVocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\demoman\low\PositiveVocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\demoman\low\PositiveVocalization05.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\engineer\high\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\engineer\low\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\heavy\high\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\heavy\high\PositiveVocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\heavy\high\PositiveVocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\heavy\high\PositiveVocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\heavy\high\PositiveVocalization05.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\heavy\low\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\heavy\low\PositiveVocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\heavy\low\PositiveVocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\heavy\low\PositiveVocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\heavy\low\PositiveVocalization05.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\medic\high\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\medic\high\PositiveVocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\medic\high\PositiveVocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\medic\high\PositiveVocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\medic\high\PositiveVocalization05.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\medic\high\PositiveVocalization06.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\medic\low\positivevocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\medic\low\positivevocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\medic\low\positivevocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\medic\low\positivevocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\medic\low\positivevocalization05.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\medic\low\positivevocalization06.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\pyro\high\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\pyro\low\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\scout\high\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\scout\high\PositiveVocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\scout\high\PositiveVocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\scout\high\PositiveVocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\scout\high\PositiveVocalization05.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\scout\low\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\scout\low\PositiveVocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\scout\low\PositiveVocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\scout\low\PositiveVocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\scout\low\PositiveVocalization05.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\high\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\high\PositiveVocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\high\PositiveVocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\high\PositiveVocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\high\PositiveVocalization05.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\high\PositiveVocalization06.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\high\PositiveVocalization07.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\high\PositiveVocalization08.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\high\PositiveVocalization09.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\high\PositiveVocalization10.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\low\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\low\PositiveVocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\low\PositiveVocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\low\PositiveVocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\low\PositiveVocalization05.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\low\PositiveVocalization06.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\low\PositiveVocalization07.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\low\PositiveVocalization08.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\low\PositiveVocalization09.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\sniper\low\PositiveVocalization10.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\soldier\high\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\soldier\high\PositiveVocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\soldier\high\PositiveVocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\soldier\high\PositiveVocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\soldier\high\PositiveVocalization05.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\soldier\low\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\soldier\low\PositiveVocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\soldier\low\PositiveVocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\soldier\low\PositiveVocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\soldier\low\PositiveVocalization05.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\spy\high\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\spy\high\PositiveVocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\spy\high\PositiveVocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\spy\high\PositiveVocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\spy\high\PositiveVocalization05.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\spy\low\PositiveVocalization01.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\spy\low\PositiveVocalization02.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\spy\low\PositiveVocalization03.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\spy\low\PositiveVocalization04.vcd

- [Fichier] c:\Users\Accent\Desktop\Team Fortress 2\Team Fortress 2

 

\tf\scenes\player\spy\low\PositiveVocalization05.vcd

- [Fichier] c:\Windows\ehome\Positioning16x9.wmv

- [Fichier] c:\Windows\ehome\Positioning4x3.wmv

- [Fichier] c:\Windows\ehome\PositioningOS16x9.wmv

- [Fichier] c:\Windows\ehome\PositioningOS4x3.wmv

- [Fichier]

 

c:\Windows\Installer\$PatchCache$\Managed\4724FFD30BBE65346929799256109845

 

\12.0.1366\PostEditorDll

- [Dossier] c:\Windows\SoftwareDistribution\PostRebootEventCache

- [Fichier] c:\Windows\winsxs\x86_microsoft-windows-ehome-disp-

 

calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6

 

\Positioning16x9.wmv

- [Fichier] c:\Windows\winsxs\x86_microsoft-windows-ehome-disp-

 

calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6

 

\Positioning4x3.wmv

- [Fichier] c:\Windows\winsxs\x86_microsoft-windows-ehome-disp-

 

calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6

 

\PositioningOS16x9.wmv

- [Fichier] c:\Windows\winsxs\x86_microsoft-windows-ehome-disp-

 

calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6

 

\PositioningOS4x3.wmv

- [Fichier] c:\Windows\winsxs\x86_microsoft-windows-o..calmediadisc-

 

styles_31bf3856ad364e35_6.0.6000.16386_none_7c96370e4c3ed3ca\Postage_ButtonGra

 

phic.png

- [Fichier] c:\Windows\winsxs\x86_microsoft-windows-o..calmediadisc-

 

styles_31bf3856ad364e35_6.0.6000.16386_none_7c96370e4c3ed3ca\Postage_Selection

 

Subpicture.png

- [Fichier] c:\Windows\winsxs\x86_microsoft-windows-o..calmediadisc-

 

styles_31bf3856ad364e35_6.0.6000.16386_none_7c96370e4c3ed3ca\Postage_VideoInse

 

t.png

 

--> Fin du rapport

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Fëanólë :P

 

Pour le copier-coller, quand j'essaye de copier des fichiers sur une carte MicroSD, le "calcul du temps restant" prend des heures (j'ai pas laissé plus qu'une dizaine d'heures). Je me suis dit que c'était peut-être dû au peu d'espace libre sur mon DD ? (...) Pour l'instant il me reste à peu près 6.5 Go. Je donnerai des nouvelles plus tard, pour voir l'évolution.
En deça de 5 cela pourrait commencer à créer des soucis, mais là ça devrait encore aller. Le souci ne pourrait-il venir de la carte ?

 

Pour le DD d'ailleurs, je ne veux pas dire de bêtise, je ne crois pas que l'espace libre diminue sans raison.
Ok.

 

Et comme dit plus haut, mon centre de sécurité mentionne encore Avast et Spybot, alors que je les ai désinstallé.
Le centre de sécurité te signale la présence d' Avast et Spybot ? En quels termes pour Spybot ?

 

Fais ceci pour résoudre le souci :

  • 1. Ouvrir une fenêtre d'invite de commandes en tant qu'administrateur (en faisant un clic droit sur l'icône Invite de commandes dans le menu Démarrer Vista orb et en choisissant Exécuter en tant qu'administrateur).
    2. Taper les commandes suivantes en répondant oui aux éventuelles demandes de confirmation :

  • net stop winmgmt
    cd /d %WINDIR%\system32\wbem
    rd /s Repository
    net start winmgmt

  • Vista devrait travailler environ une minute pour récupérer les informations WMI.
    3. Fermer la fenêtre d'Invite de commandes en tapant exit et redémarrer le PC.

Alors explorer plante parfois quand j'ouvre por la première fois un dossier avec, mais ce n'est plus systématique, j'ai l'impression que c'est de plus en plus rare.
Si cela arrive à nouveau, essaie de faire le point de ce qui est contenu dans le dossier : s'agit-il de vidéos, d'images, de sons, fichiers textes, etc. Cela peut etre une indication pour savoir où est le souci. Cela arrive parfois, par exemple, avec des vidéos qui font planter l'explorateur (ce sujet par ex : Fichiers AVI plante Explorer).

 

Enfin, pour les "bizarreries", il y a Asus Live Update qui s'arrête toujours au bout de quelques minutes d'utilisation, mais c'est peut-être un problème au niveau du logiciel.
S'arrête-t-il avec un message d'erreur ?

 

Supprime Vundofix.exe et le répertoire Vundofix (si présents) à la racine de ton disque.

Supprime DSS.exe et le répertoire Deckard (à la racine).

Supprime Winseeker (l'archive.zip) et le répertoire dans lequel tu l'as décompressé.

Supprime ewido_micro.exe, sauf si tu souhaites le conserver.

Supprime Gof.reg si cela n'a pas encore été fait.

Vide ta corbeille.

 

Reposte un dernier rapport HijackThis, et dis moi si le résultat de la manipulation que je te fais exécuter pour "réinitialiser" le centre de sécurité a fonctionné.

Fëanólë Member

Fëanólë

Posté(e)
  • Auteur
Posté(e)

Spybot et Avast ont bien disparu de mon Centre de Sécurité. A ce propos, si je veux garder un anti-spyware, je prends Ad-Aware ou Spybot ?

 

Pour explorer, il se fermait vraiment sans logique, peu importe le type de fichier dans le dossier ouvert. La seule chose systématique, c'était que cela ne se produisait que la première fois que j'ouvrais un dossier, puis plus rien d'anormal jusqu'à l'arrêt du PC. Mais apparement cela ne se produit plus ; si jamais le problème refait surface, j'en parlerai ici.

J'ai quand même lu le topic concernant les fichiers AVI et essayé d'"Ouvrir les fenêtres des dossiers dans un processus différent", pour voir si mon problème de cpie de fichier était résolu de cette manière, mais niet. Et j'ai vérifié, cela ne vient pas de la cartes MicroSD. En fait, cela ne se produit qu'avec certains fichiers, les plus volumineux apparement (enfin 487 Ko, ça reste raisonnable...). Quand je les déplace sur le dossier de ma MicroSD, la boite de dialogue reste bloquée sur le "Calcul du temps restant". J'ai aussi vu que quand j'essayais de les copier via un clic-droit ou un Ctrl-C (c'est à dire autrement qu'en cliquant-glissant), la fenêtre du dossier contenant le fichier arrête de répondre et je n'ai plus qu'à redémarrer explorer.

 

Pour ASUS Live Update, aucun mesage d'erreur à part "Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible.". J'ai aussi remarqué qu'il utilisait beaucoup de mémoire... Je doute de pouvoir raisonnablement me débarasser du programme, mais ça m'arrangerait.

 

J'ai supprimé les fichiers et dossiers mentionnés.

 

Voilà le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:10, 47, on 8-02-08

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16575)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Nero\Nero 7\InCD\InCD.exe

C:\Program Files\ASUS\ATK Media\DMedia.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\ASScrPro.exe

C:\Windows\System32\oopmagentts.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\NASDAK\OmniMouse Driver\4.0\Mouse32A.exe

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Switcher\Switcher.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\CursorXP\CursorXP.exe

C:\Program Files\Valve\Steam\Steam.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Orbitdownloader\orbitdm.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Orbitdownloader\orbitnet.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\ASUS\ASUS MultiFrame\MultiFrame.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\WerFault.exe

C:\Windows\Explorer.exe

C:\Windows\explorer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [iaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe

O4 - HKLM\..\Run: [ooquickpdfv7] "C:\Windows\system32\oopmagentts.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [switcher] C:\Program Files\Switcher\Switcher.exe /quiet

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe

O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - http://www.yougamers.com/systeminfo/MSC3.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\WildGames\Game Console - WildGames\GameConsoleService.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

 

--

End of file - 12509 bytes

 

Merci :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...