Services désactivés, AVG et Mc Afee déconnectés, Hijackthis ne fonctio

[MVH]

Merci pour votre réponse.

 

J'ai procédé comme demandé en mode sans echec puis j'ai redémarré normallement (là il n'a plus rien trouvé !), voici le rapport général depuis la première application

 

 

Wed May 14 18:22:37 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Wed May 14 18:23:42 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\eMule\Incoming\LA_CAVE_DU_SOMMELIER_1.27_[CRACK].ZIP --> Eliminado Bagle.dldr

C:\Program Files\Fichiers communs\Ahead\Lib\NEROCHECK.EXE --> Eliminado Bagle.dldr

 

Nº Total de Directorios: 11491

Nº Total de Ficheros: 152326

Nº de Ficheros Analizados: 14244

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

 

Wed May 14 21:23:29 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

 

Wed May 14 21:23:46 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Wed May 14 21:27:56 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

 

Wed May 14 21:28:00 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Fichiers communs\Ahead\Lib\NEROCHECK.EXE --> Eliminado Bagle.dldr

 

Nº Total de Directorios: 11479

Nº Total de Ficheros: 144984

Nº de Ficheros Analizados: 14236

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

 

Thu May 15 08:57:52 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

 

Thu May 15 09:02:22 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

 

Thu May 15 09:02:27 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Fichiers communs\Ahead\Lib\NEROCHECK.EXE --> Eliminado Bagle.dldr

 

Nº Total de Directorios: 11482

Nº Total de Ficheros: 145084

Nº de Ficheros Analizados: 14236

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

 

Fri May 16 08:52:09 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri May 16 08:52:26 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Fichiers communs\Ahead\Lib\NEROCHECK.EXE --> Eliminado Bagle.dldr

 

Nº Total de Directorios: 11485

Nº Total de Ficheros: 145472

Nº de Ficheros Analizados: 14236

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

 

Fri May 16 15:04:02 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

 

Fri May 16 15:04:05 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

 

Nº Total de Directorios: 11760

Nº Total de Ficheros: 146887

Nº de Ficheros Analizados: 14270

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

 

Fri May 16 16:32:22 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Fri May 16 16:32:25 2008

EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 11769

Nº Total de Ficheros: 146974

Nº de Ficheros Analizados: 14316

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

 

Dans l'attente de votre commentaire pour la suite.

MVH

[pear]

Bonjour,

 

C'est normalement bon.

 

Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharger Malwarebytes' Anti-Malware (MBAM)

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes.

Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation.

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet).

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue.

La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse.

L' analyse prendra un certain temps, soyez patient !

Un message s'affichera, en indiquant la fin .

Cliquer sur OK pour continuer.

Si des malwares ont été détectés, leur liste s'affiche.

En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Fermer le bloc-note.

Fermer MBAM en cliquant sur Quitter.

Poster le rapport .

[MVH]

Merci pour votre réponse et voici le rapport:

 

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 756

 

Type de recherche: Examen complet (C:\|D:\|E:\|I:\|J:\|)

Eléments examinés: 334270

Temps écoulé: 1 hour(s), 11 minute(s), 34 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

E:\PHP Designer\V.5.1.1\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

 

 

Que dois-je faire pour la suite ?

Dans l'attente de votre commentaire

MVH

[pear]

Bonjour,

 

Vous êtes, normalement, totalement désinfecté.

 

Vous devriez avoir retrouvé un usage normal de votre machine.

 

Mais bagle a pour caractéristique de mettre à mal les protections.

Il faut donc que vous désinstalliez et réinstalliez Parefeu, antispyware et antivirus.

 

Cette infection Bagle peut endommager votre connexion wifi, vous obtenez alors l'erreur 1068.

Voici une procédure à suivre afin de résoudre les erreurs 1068 :

Résoudre l'erreur 1068 sur les connexions WIFI.

http://forum.malekal.com/viewtopic.php?f=60&t=7382

[MVH]

Encore merci pour votre aide.

 

En ce qui concerne AVG Anti-spyware j'ai procédé comme expliqué et cela fonctionne. Je dois encore le faire pour McAfee VirusScan Plus par contre Windows Update ne fonctionne toujours pas. Une mise à jour de WGA - avec une nouvelle activation je suppose est proposée - mais elle ne s'installe pas.

Comment puis-je résoudre cela ? Ma version est officielle fournie avec le PC.

 

Une installation du SP3 pourrait-elle réparer cet état de fait ?

 

Dans l'attente de vos précieux commentaires.

 

MVH

[pear]

Bonjour,

 

 

 

 

****Les Updates ne s'installent pas :

 

Pour corriger ce problème:

Ouvrez Internet Explorer et cliquez sur le menu "Outils" puis sur "Options Internet",

la fenêtre intitulée "Options de Internet" s'ouvre.

Cliquez sur l'onglet "Avancé" puis sur "Paramètres par défaut".

 

Copiez collez ce qui suit dans le bloc notes.

Enregistrez sur le bureau sous instal1.bat.

Double cliquez sur le fichier.

 

@echo off

net stop wuauserv

start /wait regsvr32 /s wuaueng1.dll /s

start /wait regsvr32 /s wuaueng.dll /s

start /wait regsvr32 /s wucltui.dll /s

start /wait regsvr32 /s wups2.dll /s

start /wait regsvr32 /s wups.dll /s

start /wait regsvr32 /s wuweb.dll /s

net start wuauserv

Pause

echo Termine

exit

 

Réessayez

 

Testez les mises à jour Windows Update.

 

 

Sinon:

Démarrer->Exécuter ->regedit

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate

Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate

Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture.

 

Aller à:

HKEY_Classes_Root\LegitCheckControl.LegitCheck

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

 

HKEY_Classes_Root\LegitCheckControl.LegitCheck.1

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

 

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck.1

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

 

Vérifier Windows Installer:

 

Télécharger Dial-a-fix ici:

http://wiki.djlizard.net/Dial-a-fix

Aide en Français:

http://manuelsdaide.com/System/Dial-a-fix/dialafix.htm

 

Clic sur Check All(double-coche verte en bas)

Patientez un moment

Et réessayez.

Sinon:

1)Windows Installer ne se lance pas :

Vous pouvez avoir ce type de problèmes :

- Windows Update s'ouvre sur une page blanche.

- Le panneau des connexions réseau est vide .

- Le firewall intégré ne se lance plus.

Démarrer->Exécuter->Services.msc

Lanceur de processus serveur DCOM ->Automatique

2)Ouvrir l'explorateur Windows.

- Dans le menu cliquer sur "Outils" puis sur "Options des dossiers ...".

- Dans la nouvelle fenêtre cliquer sur "Types de fichiers".

- Dans le menu déroulant cliquer sur "MSI" et sur la touche "Avancé".

- dans la fenêtre "Modification du type de fichier" cliquer sur "Installer" ou "Réparer" et confirmer !

 

3)Démarrer->Exécuter tapez msiexec.exe /unregister,

Valider

Tapez msiexec /regserver

Valider

 

4)Elever les privilèges

- Démarrer->Executer->regedit

Aller à:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer

Créez une valeur DWORD nommée AlwaysInstallElevated

Éditez cette entrée et inscrivez, comme données,la valeur 1

Clic droit->Autorisations->Votre compte Utilisateur

Cochez controle total->Appliquer->ok

- Aller à:

HKEY_LOCAL_MACHINE\SOFTWARE\INSTALLSHIELD\DRIVER/7

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

- Même Manipulation pour la clé 8

redémarrer

 

 

5)WindowsInstaller nécessite parfois d'utiliser Windows installer Cleanup

http://support.microsoft.com/kb/290301/fr

 

6)Si vous avez ce message:

"Error Internal 2755.3 C:\Program Files\MSECACHE\WICU3\micuu.msi"

Démarrer->Exécuter-> msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi"

 

Faites un copier-coller de la commande: msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi"

 

7) Installshield annonce une erreur 6001:

Ouvrez le "Poste de Travail".

Cliquez sur votre disque dur local (c:) Allez à

Program Files->Fichiers communs->InstallShield->Professional->RunTime->0701

supprimez le dossier o701.

[MVH]

Je suis toujours autant dans l'embarras

 

J'ai suivi toutes les procédures que vous m'indiquez, désinstallé mon antivirus, installé le SP3 grâce à une procédure livrée par Microsoft pour autoriser toutes les clés de registre que voici...

 

cd /d "%ProgramFiles%\Windows Resource Kits\Tools"

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrateurs=f /grant=system=f

subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrateurs=f /grant=system=f

subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrateurs=f /grant=system=f

subinacl /subdirectories %SystemDrive% /grant=administrateurs=f /grant=system=f

subinacl /subdirectories %windir%\*.* /grant=administrateurs=f /grant=system=f

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

 

... et aussi grâce à un fichier LegitcheckControl.dll trouvé sur un autre forum d'aide, m'évitant ainsi le problème de téléchargement et la mise à jour de WGA qui ne fonctionnait décidement pas. Par la suite une nouvelle mise à jour automatique de Windows à même fonctionné !

 

En session "Administrateur", rien ne voulait fonctionner mieux qu'en utilisateur, je suis donc revenu en utilisateur (ma session utilisateur a les droits adlministrateur.

 

Là j'ai donc réussi à installer le SP3 de Win XP Pro téléchargé sur une autre machine au bureau et copié via une clé USB. Par contre impossible de réinstaller l'antivirus !

J'ai désinstallé proprement l'Antivirus puis à l'aide de l'outil fourni pas McAfee, j'ai nettoyé toutes les installations précédentes et clés de registre.

Comme je dispose d'une version 5 licenses de McAfee VirusScan Plus en ligne je suis obligé de télécharger un fichier nommé DMsetup qui me permet de réinstaller la suite logicielle. Et à ce moment là, je reste bloqué indéfiniment sur une fenêtre qui me dit:

 

"Etat: collecte des informations poure téléchargement..." et ensuite au bout de quelques minutes, j'ai une fenêtre me disant qu'un problème est survenu lors du téléchargement de mes programmes McAfee d'erreur N° 12002 me proposant de réessayer le téléchargement pour corriger le problème ou de quitter le programme...

 

Le firewall de Win XP est désactivé et AVG antispyware fermé.

 

Je ne sais plus que faire et je ne parle même pas de la session "Administrateur" qui semble encore plus OUT que le reste...

 

Voici en désespoir de cause un rapport HijackThis qui cette fois fonctionne...

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:47:43, on 19/05/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Art Plus\Wallpaper5\wallpaper.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Totalcmd\TOTALCMD.EXE

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\Sites Web\Joomla\Joomla_1.5.0-RC1-Fr-1.5\plugins\editors\tinymce\jscripts\tiny_mce\blank.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Art Plus Wallpaper Calendar] "c:\Program Files\Art Plus\Wallpaper5\wallpaper.exe" /a

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://*.mcafee.com

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/be/fr/importer/ImageUploader4.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 9932 bytes

 

 

Dans l'attente de vos commentaires

 

MVH

Modifié le 19 mai 2008 par MVH

[pear]

Ce rapport n'indique rien de particulier.

 

Pour télécharger votre McAfee, avez vous essayé ceci:

 

WindowsInstaller nécessite parfois d'utiliser Windows installer Cleanup

http://support.microsoft.com/kb/290301/fr ?

[MVH]

Je l'ai refait (d'abord désinstallation puis réinstallation) et effectivement l'installation de McAfee a fonctionner ! Ouf.

J'ai tenté une session Admin par la suite en essayant WinUpdate pour voir. Apparement ça a fonctionné. Il ne trouve aucune mise à jour à faire ce qui est normal.

A l'usage je verrai s'il y à encore des problèmes mais cela semble résolu.

 

Encore un tout grand merci pour votre aide plus que précieuse !

 

MVH