probleme avec vista

[Falkra]

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse-le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
  
• :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.
   
  Ne fais pas l'upload quand demandé et quand une fenêtre d'Internet Explorer s'ouvrira, tu peux la refermer.
   
  NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
  NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.
  

[dadoux]

je trouve pas le resultat ...

j'ai pas de fichier txt y a rien dans c:/

ni sur le bureau

[Falkra]

Le programme s'est bien lancé ?

[dadoux]

bonjour dsl du retard pour la reponse , oui le programme etait bien lancer ..

merci ....

[Falkra]

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  
• Poste le rapport généré. (C:\TB.txt)
  

[dadoux]

-----------\\ ToolBar S&D 1.0.8 XP/Vista

 

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]

[ USER : mariano ] [ "C:\Toolbar SD" ] [ Selection : 1 ]

[ 11/08/2008 | 21:07:05,49 ] [ PC : PC-DE-MARIANO ]

[ MAJ : 04-08-2008 | 23:15 ]

[ UAC => 0 ]

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\MSN Messenger\msimg32.dll

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://www.google.com"

"Start Page"="http://fr.yahoo.com"'>http://fr.yahoo.com"'>http://fr.yahoo.com"

"Search Bar"="http://www.google.com/ie"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://fr.yahoo.com"

"Default_Page_URL"="http://fr.yahoo.com"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

[ UAC => 1 ]

 

-----------\\ Fin du rapport a 21:07:11,60

 

 

 

voila dsl avec beaucoup de retard (je m'excuse) ....

[Falkra]

Ce n'est pas grave, pour le retard, pas de problème.

 

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

 

Après le rapport de Toolbar S&D, poste un nouveau rapport HijackThis stp.

[dadoux]

-----------\\ ToolBar S&D 1.0.8 XP/Vista

 

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]

[ USER : mariano ] [ "C:\Toolbar SD" ] [ Selection : 2 ]

[ 11/08/2008 | 21:43:12,90 ] [ PC : PC-DE-MARIANO ]

[ MAJ : 04-08-2008 | 23:15 ]

[ UAC => 0 ]

 

-----------\\ SUPPRESSION

 

Echec ! - C:\Program Files\MSN Messenger\msimg32.dll

 

-----------\\ DEUXIEME PASSAGE

 

Echec ! - C:\Program Files\MSN Messenger\msimg32.dll

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\MSN Messenger\msimg32.dll

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://www.google.com"

"Start Page"="http://fr.yahoo.com"'>http://fr.yahoo.com"'>http://fr.yahoo.com"

"Search Bar"="http://www.google.com/ie"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://fr.yahoo.com"

"Default_Page_URL"="http://fr.yahoo.com"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

[ UAC => 1 ]

 

-----------\\ Fin du rapport a 21:44:12,79

 

 

 

 

 

 

 

 

 

 

et l'autre:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:45:04, on 11/08/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16681)

Boot mode: Normal

 

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

C:\Windows\system32\svchost.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Windows\system32\svchost.exe

C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\DRIVERS\xaudio.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\rundll32.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Hotkey Utility\tray.exe

C:\Program Files\Power Manager\PM.exe

C:\Program Files\Light Sensor Utility\Sensor.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Windows\explorer.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [FIC HotKey] C:\Program Files\Hotkey Utility\tray.exe

O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe

O4 - HKLM\..\Run: [silent Mode] C:\Program Files\Light Sensor Utility\Sensor.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [iS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [recinfo420] c:\RecInfo\RecInfo.exe

O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\tb_eula\EULALauncher.NET.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20080801

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O13 - Gopher Prefix:

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8936CB3B-FE82-4FA4-B420-4C2B11F092C2}: NameServer = 217.175.160.168 217.175.160.12

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 13219 bytes

[Falkra]

C'est mieux. Je ne connais pas certains fichiers, je vais te demander de les vérifier.

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :
  

• C:\ProgramData\fsc-reg\fscreg.exe
  

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Fais pareil stp avec

c:\RecInfo\RecInfo.exe je l'ai déjà croisé, mais avec un doute.

[dadoux]

Fichier fscreg.exe reçu le 2008.08.11 20:03:27 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.12.0 2008.08.11 -

AntiVir 7.8.1.19 2008.08.11 -

Authentium 5.1.0.4 2008.08.11 -

Avast 4.8.1195.0 2008.08.11 -

AVG 8.0.0.156 2008.08.11 -

BitDefender 7.2 2008.08.11 -

CAT-QuickHeal 9.50 2008.08.11 -

ClamAV 0.93.1 2008.08.11 -

DrWeb 4.44.0.09170 2008.08.11 -

eSafe 7.0.17.0 2008.08.11 Suspicious File

eTrust-Vet 31.6.6023 2008.08.11 -

Ewido 4.0 2008.08.11 -

F-Prot 4.4.4.56 2008.08.11 -

F-Secure 7.60.13501.0 2008.08.11 -

Fortinet 3.14.0.0 2008.08.11 -

GData 2.0.7306.1023 2008.08.11 -

Ikarus T3.1.1.34.0 2008.08.11 -

K7AntiVirus 7.10.411 2008.08.11 -

Kaspersky 7.0.0.125 2008.08.11 -

McAfee 5358 2008.08.11 -

Microsoft 1.3807 2008.08.11 -

NOD32v2 3346 2008.08.11 -

Norman 5.80.02 2008.08.11 -

Panda 9.0.0.4 2008.08.11 Suspicious file

PCTools 4.4.2.0 2008.08.11 -

Prevx1 V2 2008.08.11 -

Rising 20.57.02.00 2008.08.11 -

Sophos 4.32.0 2008.08.11 -

Sunbelt 3.1.1538.1 2008.08.09 -

Symantec 10 2008.08.11 -

TheHacker 6.2.96.395 2008.08.08 -

TrendMicro 8.700.0.1004 2008.08.11 -

VBA32 3.12.8.3 2008.08.11 -

ViRobot 2008.8.11.1331 2008.08.11 -

VirusBuster 4.5.11.0 2008.08.11 -

Webwasher-Gateway 6.6.2 2008.08.11 -

Information additionnelle

File size: 533264 bytes

MD5...: fd57509795eb9bf0d713f1a13cf28cb0

SHA1..: c5b9a6873b2c6965ff363be42ae9ec3f1f5d2b5b

SHA256: 4f8dd6d374768a8b12bc3d9520eea17927bea0af11c1cb93c973b143d5b10fac

SHA512: 41fcedacc6c39a9402e10c947ea2ef9ace7269480d0919f864494467a644f6ce<br>fd857344674e6ca6c853805e9c02e78cdc857acd94ec8bc67fe2a086b6d707d0

PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4d2700<br>timedatestamp.....: 0x47331391 (Thu Nov 08 13:48:01 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0x54000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x55000 0x7f000 0x7e400 8.00 27b470ff6dd0d616366ac898b6534a57<br>.rsrc 0xd4000 0x3000 0x2800 4.03 3cb6461ac5fd067accb6baceae48acb4<br><br>( 12 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> ADVAPI32.dll: RegCloseKey<br>> CRTDLL.dll: atoi<br>> IMAGEHLP.dll: MakeSureDirectoryPathExists<br>> MSHTML.dll: ShowHTMLDialog<br>> OLE32.dll: CoTaskMemFree<br>> SETUPAPI.dll: UnicodeToMultiByte<br>> SHELL32.dll: StrStrIA<br>> SHLWAPI.dll: SHStrDupA<br>> urlmon.dll: CreateURLMonikerEx<br>> USER32.dll: EnumWindows<br>> WININET.dll: InternetCheckConnectionA<br><br>( 0 exports ) <br>

ThreatExpert info: http://www.threatexpert.com/report.aspx?md...713f1a13cf28cb0

packers (Kaspersky): UPX

packers (F-Prot): UPX_LZMA

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.12.0 2008.08.11 -

AntiVir 7.8.1.19 2008.08.11 -

Authentium 5.1.0.4 2008.08.11 -

Avast 4.8.1195.0 2008.08.11 -

AVG 8.0.0.156 2008.08.11 -

BitDefender 7.2 2008.08.11 -

CAT-QuickHeal 9.50 2008.08.11 -

ClamAV 0.93.1 2008.08.11 -

DrWeb 4.44.0.09170 2008.08.11 -

eSafe 7.0.17.0 2008.08.11 Suspicious File

eTrust-Vet 31.6.6023 2008.08.11 -

Ewido 4.0 2008.08.11 -

F-Prot 4.4.4.56 2008.08.11 -

F-Secure 7.60.13501.0 2008.08.11 -

Fortinet 3.14.0.0 2008.08.11 -

GData 2.0.7306.1023 2008.08.11 -

Ikarus T3.1.1.34.0 2008.08.11 -

K7AntiVirus 7.10.411 2008.08.11 -

Kaspersky 7.0.0.125 2008.08.11 -

McAfee 5358 2008.08.11 -

Microsoft 1.3807 2008.08.11 -

NOD32v2 3346 2008.08.11 -

Norman 5.80.02 2008.08.11 -

Panda 9.0.0.4 2008.08.11 Suspicious file

PCTools 4.4.2.0 2008.08.11 -

Prevx1 V2 2008.08.11 -

Rising 20.57.02.00 2008.08.11 -

Sophos 4.32.0 2008.08.11 -

Sunbelt 3.1.1538.1 2008.08.09 -

Symantec 10 2008.08.11 -

TheHacker 6.2.96.395 2008.08.08 -

TrendMicro 8.700.0.1004 2008.08.11 -

VBA32 3.12.8.3 2008.08.11 -

ViRobot 2008.8.11.1331 2008.08.11 -

VirusBuster 4.5.11.0 2008.08.11 -

Webwasher-Gateway 6.6.2 2008.08.11 -

 

Information additionnelle

File size: 533264 bytes

MD5...: fd57509795eb9bf0d713f1a13cf28cb0

SHA1..: c5b9a6873b2c6965ff363be42ae9ec3f1f5d2b5b

SHA256: 4f8dd6d374768a8b12bc3d9520eea17927bea0af11c1cb93c973b143d5b10fac

SHA512: 41fcedacc6c39a9402e10c947ea2ef9ace7269480d0919f864494467a644f6ce<br>fd857344674e6ca6c853805e9c02e78cdc857acd94ec8bc67fe2a086b6d707d0

PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4d2700<br>timedatestamp.....: 0x47331391 (Thu Nov 08 13:48:01 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0x54000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x55000 0x7f000 0x7e400 8.00 27b470ff6dd0d616366ac898b6534a57<br>.rsrc 0xd4000 0x3000 0x2800 4.03 3cb6461ac5fd067accb6baceae48acb4<br><br>( 12 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> ADVAPI32.dll: RegCloseKey<br>> CRTDLL.dll: atoi<br>> IMAGEHLP.dll: MakeSureDirectoryPathExists<br>> MSHTML.dll: ShowHTMLDialog<br>> OLE32.dll: CoTaskMemFree<br>> SETUPAPI.dll: UnicodeToMultiByte<br>> SHELL32.dll: StrStrIA<br>> SHLWAPI.dll: SHStrDupA<br>> urlmon.dll: CreateURLMonikerEx<br>> USER32.dll: EnumWindows<br>> WININET.dll: InternetCheckConnectionA<br><br>( 0 exports ) <br>

ThreatExpert info: http://www.threatexpert.com/report.aspx?md...713f1a13cf28cb0

packers (Kaspersky): UPX

packers (F-Prot): UPX_LZMA

 

 

 

 

 

et l'autre:

 

 

 

 

 

Fichier RecInfo.exe reçu le 2008.08.11 20:11:14 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.12.0 2008.08.11 -

AntiVir 7.8.1.19 2008.08.11 -

Authentium 5.1.0.4 2008.08.11 -

Avast 4.8.1195.0 2008.08.11 -

AVG 8.0.0.156 2008.08.11 -

BitDefender 7.2 2008.08.11 -

CAT-QuickHeal 9.50 2008.08.11 -

ClamAV 0.93.1 2008.08.11 -

DrWeb 4.44.0.09170 2008.08.11 -

eSafe 7.0.17.0 2008.08.11 -

eTrust-Vet 31.6.6023 2008.08.11 -

Ewido 4.0 2008.08.11 -

F-Prot 4.4.4.56 2008.08.11 -

F-Secure 7.60.13501.0 2008.08.11 -

Fortinet 3.14.0.0 2008.08.11 -

GData 2.0.7306.1023 2008.08.11 -

Ikarus T3.1.1.34.0 2008.08.11 -

K7AntiVirus 7.10.411 2008.08.11 -

Kaspersky 7.0.0.125 2008.08.11 -

McAfee 5358 2008.08.11 -

Microsoft 1.3807 2008.08.11 -

NOD32v2 3346 2008.08.11 -

Norman 5.80.02 2008.08.11 -

Panda 9.0.0.4 2008.08.11 -

Prevx1 V2 2008.08.11 -

Rising 20.57.02.00 2008.08.11 -

Sophos 4.32.0 2008.08.11 -

Sunbelt 3.1.1538.1 2008.08.09 -

Symantec 10 2008.08.11 -

TheHacker 6.2.96.395 2008.08.08 -

TrendMicro 8.700.0.1004 2008.08.11 -

VBA32 3.12.8.3 2008.08.11 -

ViRobot 2008.8.11.1331 2008.08.11 -

VirusBuster 4.5.11.0 2008.08.11 -

Webwasher-Gateway 6.6.2 2008.08.11 -

Information additionnelle

File size: 2764800 bytes

MD5...: 8e382b0c5f16daf17b3c1cf5205846d1

SHA1..: 9bbcfe2ca30ec4683d3cbb389fb7ffb6d77eede5

SHA256: 916ef2f99050841fb5aa2662ae0451255eba0429122e4984cbe9d53b15f9e725

SHA512: 8a3e0441ecb9096921fea7b1f85035119fbc8c38b330fea861f976fab4e7319c<br>e892a4c6f6d48c7f551d07768e734f5c986692999454cf27a06eae8a3f13b060

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x6a0eee<br>timedatestamp.....: 0x471dee89 (Tue Oct 23 12:52:25 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x2000 0x29eef4 0x29f000 0.87 8e0bce18abf50795e29b50a822ab8b1a<br>.sdata 0x2a2000 0xa6 0x1000 0.41 69bb16bae47cfa7016e13383b6a52f2a<br>.rsrc 0x2a4000 0x7f0 0x1000 1.62 4d6c785c8b5c126ed200222995afcc2d<br>.reloc 0x2a6000 0xc 0x1000 0.01 5549acc2afdb623692fcff1aa701b9eb<br><br>( 1 imports ) <br>> mscoree.dll: _CorExeMain<br><br>( 0 exports ) <br>

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.8.12.0 2008.08.11 -

AntiVir 7.8.1.19 2008.08.11 -

Authentium 5.1.0.4 2008.08.11 -

Avast 4.8.1195.0 2008.08.11 -

AVG 8.0.0.156 2008.08.11 -

BitDefender 7.2 2008.08.11 -

CAT-QuickHeal 9.50 2008.08.11 -

ClamAV 0.93.1 2008.08.11 -

DrWeb 4.44.0.09170 2008.08.11 -

eSafe 7.0.17.0 2008.08.11 -

eTrust-Vet 31.6.6023 2008.08.11 -

Ewido 4.0 2008.08.11 -

F-Prot 4.4.4.56 2008.08.11 -

F-Secure 7.60.13501.0 2008.08.11 -

Fortinet 3.14.0.0 2008.08.11 -

GData 2.0.7306.1023 2008.08.11 -

Ikarus T3.1.1.34.0 2008.08.11 -

K7AntiVirus 7.10.411 2008.08.11 -

Kaspersky 7.0.0.125 2008.08.11 -

McAfee 5358 2008.08.11 -

Microsoft 1.3807 2008.08.11 -

NOD32v2 3346 2008.08.11 -

Norman 5.80.02 2008.08.11 -

Panda 9.0.0.4 2008.08.11 -

Prevx1 V2 2008.08.11 -

Rising 20.57.02.00 2008.08.11 -

Sophos 4.32.0 2008.08.11 -

Sunbelt 3.1.1538.1 2008.08.09 -

Symantec 10 2008.08.11 -

TheHacker 6.2.96.395 2008.08.08 -

TrendMicro 8.700.0.1004 2008.08.11 -

VBA32 3.12.8.3 2008.08.11 -

ViRobot 2008.8.11.1331 2008.08.11 -

VirusBuster 4.5.11.0 2008.08.11 -

Webwasher-Gateway 6.6.2 2008.08.11 -

 

Information additionnelle

File size: 2764800 bytes

MD5...: 8e382b0c5f16daf17b3c1cf5205846d1

SHA1..: 9bbcfe2ca30ec4683d3cbb389fb7ffb6d77eede5

SHA256: 916ef2f99050841fb5aa2662ae0451255eba0429122e4984cbe9d53b15f9e725

SHA512: 8a3e0441ecb9096921fea7b1f85035119fbc8c38b330fea861f976fab4e7319c<br>e892a4c6f6d48c7f551d07768e734f5c986692999454cf27a06eae8a3f13b060

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x6a0eee<br>timedatestamp.....: 0x471dee89 (Tue Oct 23 12:52:25 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x2000 0x29eef4 0x29f000 0.87 8e0bce18abf50795e29b50a822ab8b1a<br>.sdata 0x2a2000 0xa6 0x1000 0.41 69bb16bae47cfa7016e13383b6a52f2a<br>.rsrc 0x2a4000 0x7f0 0x1000 1.62 4d6c785c8b5c126ed200222995afcc2d<br>.reloc 0x2a6000 0xc 0x1000 0.01 5549acc2afdb623692fcff1aa701b9eb<br><br>( 1 imports ) <br>> mscoree.dll: _CorExeMain<br><br>( 0 exports ) <br>