Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RESOLU - virus message msn analyse du rapport combofix

prinss47
 Partager

Messages recommandés

prinss47 Junior Member

prinss47

Posté(e)
Posté(e) (modifié)

Bonjour,

je vais sûrement me faire reprendre car apparemment il ne faut pas l'utiliser seul, mais je ne le savais pas avant maintenant....

j'ai donc utiliser combofix pour tenter d'éradiquer le virus que j'ai reçu via msn.

voici le rapport, quelqu'un peut-il m'aider?

Merci d'avance

 

 

 

ComboFix 10-02-28.04 - Carole 01/03/2010 16:53:09.1.2 - x86

Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3067.2099 [GMT 1:00]

Lancé depuis: c:\users\Carole\Downloads\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\$recycle.bin\S-1-5-21-2487165560-1614703612-2621955560-500

c:\program files\temp

c:\users\Carole\AppData\Roaming\.#

c:\windows\Suyin.reg

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-01 au 2010-03-01 ))))))))))))))))))))))))))))))))))))

.

 

2010-03-01 15:59 . 2010-03-01 15:59 -------- d-----w- c:\users\Default\AppData\Local\temp

2010-03-01 09:17 . 2010-03-01 09:17 88717 --sh--r- c:\users\Public\infocard.exe

2010-02-24 10:05 . 2009-12-13 09:30 641536 ----a-w- c:\windows\system32\CPFilters.dll

2010-02-24 10:05 . 2009-12-13 09:29 417792 ----a-w- c:\windows\system32\msdri.dll

2010-02-24 10:05 . 2009-12-13 09:30 465408 ----a-w- c:\windows\system32\psisdecd.dll

2010-02-24 10:05 . 2010-02-02 07:45 2048 ----a-w- c:\windows\system32\tzres.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-01 12:13 . 2009-07-14 08:39 695004 ----a-w- c:\windows\system32\perfh00C.dat

2010-03-01 12:13 . 2009-07-14 08:39 127684 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-26 20:40 . 2010-02-26 20:40 2232 ----a-w- c:\windows\Java\Packages\Data\PZBBP7VJ.DAT

2010-02-26 20:40 . 2010-02-26 20:40 155995 ----a-w- c:\windows\Java\Packages\IH3RRXZD.ZIP

2010-02-26 20:40 . 2010-02-26 20:40 2678 ----a-w- c:\windows\Java\Packages\Data\6H3D7LVT.DAT

2010-02-26 20:40 . 2010-02-26 20:40 2678 ----a-w- c:\windows\Java\Packages\Data\8UC97R5V.DAT

2010-02-26 20:40 . 2010-02-26 20:40 2678 ----a-w- c:\windows\Java\Packages\Data\ZDJHNVBJ.DAT

2010-02-26 20:40 . 2010-02-26 20:40 2678 ----a-w- c:\windows\Java\Packages\Data\YN71F933.DAT

2010-02-26 20:40 . 2010-02-26 20:40 2678 ----a-w- c:\windows\Java\Packages\Data\43HBX7NT.DAT

2010-02-24 08:16 . 2009-11-28 13:41 181632 ------w- c:\windows\system32\MpSigStub.exe

2010-01-26 21:43 . 2010-01-26 21:43 -------- d-----w- c:\program files\GRAPHTEC

2010-01-26 21:40 . 2010-01-26 21:40 -------- d-----w- c:\program files\Craft ROBO Controller

2010-01-26 21:40 . 2009-02-11 20:16 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-01-26 21:39 . 2010-01-26 21:16 -------- d-----w- c:\program files\ROBO Master

2010-01-18 23:29 . 2010-02-09 21:07 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll

2010-01-18 23:29 . 2010-02-09 21:07 85504 ----a-w- c:\windows\system32\secproc_ssp.dll

2010-01-18 23:29 . 2010-02-09 21:07 365568 ----a-w- c:\windows\system32\secproc_isv.dll

2010-01-18 23:29 . 2010-02-09 21:07 369152 ----a-w- c:\windows\system32\secproc.dll

2010-01-18 23:28 . 2010-02-09 21:07 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe

2010-01-18 23:28 . 2010-02-09 21:07 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe

2010-01-18 23:28 . 2010-02-09 21:07 320512 ----a-w- c:\windows\system32\RMActivate.exe

2010-01-18 23:28 . 2010-02-09 21:07 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe

2010-01-08 03:18 . 2010-02-09 21:07 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2010-01-08 03:17 . 2010-02-09 21:07 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2009-12-21 12:09 . 2009-12-21 12:09 8192 ----a-w- c:\programdata\Installations\{83258E90-1F76-4E13-9F60-A0F8ED41E76F}\Installer\CommonCustomActions\UninstCCD.exe

2009-12-21 12:08 . 2009-12-21 12:09 13099456 ----a-w- c:\programdata\Installations\{83258E90-1F76-4E13-9F60-A0F8ED41E76F}\PCCS.exe

2009-12-19 09:02 . 2010-01-22 20:11 977920 ----a-w- c:\windows\system32\wininet.dll

2009-12-19 09:02 . 2010-02-09 21:07 12288 ----a-w- c:\windows\system32\tsbyuv.dll

2009-12-19 09:02 . 2010-02-09 21:07 1328640 ----a-w- c:\windows\system32\quartz.dll

2009-12-19 09:02 . 2010-02-09 21:07 22016 ----a-w- c:\windows\system32\msyuv.dll

2009-12-19 09:02 . 2010-02-09 21:07 31744 ----a-w- c:\windows\system32\msvidc32.dll

2009-12-19 09:02 . 2010-02-09 21:07 13312 ----a-w- c:\windows\system32\msrle32.dll

2009-12-19 09:02 . 2010-02-09 21:07 84480 ----a-w- c:\windows\system32\mciavi32.dll

2009-12-19 09:02 . 2010-02-09 21:07 50176 ----a-w- c:\windows\system32\iyuv_32.dll

2009-12-19 09:02 . 2010-02-09 21:07 91648 ----a-w- c:\windows\system32\avifil32.dll

2009-12-08 11:40 . 2010-02-09 21:07 3955288 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-12-08 11:40 . 2010-02-09 21:07 3899464 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-12-08 11:32 . 2010-02-09 21:07 292864 ----a-w- c:\windows\system32\apphelp.dll

2009-12-08 08:05 . 2010-02-09 21:07 310784 ----a-w- c:\windows\system32\drivers\srv.sys

2009-12-08 08:05 . 2010-02-09 21:07 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys

2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat

2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2009-05-14 21:02 120104 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-10 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-05 1410344]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-06 7600672]

"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-07-06 1833504]

"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-08-26 494112]

"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-01-20 156968]

"BackupManagerTray"="c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-04-11 249600]

"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-01-20 202024]

"EgisTecLiveUpdate"="c:\program files\EgisTec Egis Software Update\EgisUpdate.exe" [2009-05-13 199464]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-25 30192]

"mwlDaemon"="c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-05-14 345384]

"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-12-26 173288]

"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-08-27 1194504]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-28 13797920]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]

"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]

"BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe" [2009-08-07 315478]

 

c:\users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 - Capture d'cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

 

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\drivers\BtHidBus.sys [17/06/2009 14:01 20744]

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [09/11/2009 21:55 114768]

R1 mwlPSDFilter;mwlPSDFilter;c:\windows\System32\drivers\mwlPSDFilter.sys [04/12/2008 17:34 19504]

R1 mwlPSDNServ;mwlPSDNServ;c:\windows\System32\drivers\mwlPSDNserv.sys [04/12/2008 17:34 16432]

R1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\System32\drivers\mwlPSDVDisk.sys [04/12/2008 17:34 59952]

R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\System32\drivers\vwififlt.sys [14/07/2009 00:52 48128]

R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [09/11/2009 21:55 20560]

R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [09/11/2009 21:55 53328]

R2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [07/08/2009 15:09 143467]

R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [03/03/2009 03:02 75048]

R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [21/07/2009 11:46 690720]

R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [14/07/2009 00:19 20992]

R2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\MWLService.exe [14/05/2009 22:03 305448]

R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [11/04/2009 18:32 61184]

R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [23/09/2008 14:11 144632]

R2 ServiceSFRABCD;Service SFR Gestionnaire Connexion;c:\program files\SFR\Gestionnaire de Connexion SFR\SFRABCdService.exe [26/12/2009 18:38 643512]

R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\System32\drivers\btnetBus.sys [17/06/2009 14:02 29192]

R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\System32\drivers\IvtBtBus.sys [17/06/2009 14:01 25480]

R3 k57nd60x;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [04/09/2008 05:12 223232]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [21/11/2009 13:13 64032]

R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\System32\drivers\vwifimp.sys [14/07/2009 00:52 14336]

S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [10/10/2009 12:25 30192]

S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [23/09/2008 14:11 50424]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - mfeavfk

*Deregistered* - mfebopk

*Deregistered* - mferkdk

*Deregistered* - mfesmfk

*Deregistered* - MPFP

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HsfXAudioService REG_MULTI_SZ HsfXAudioService

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0709&m=aspire_5738

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Notify-GoToAssist - c:\program files\Citrix\GoToAssist\508\G2AWinLogon.dll

SafeBoot-mcmscsvc

SafeBoot-MCODS

 

 

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2010-03-01 17:01:10

ComboFix-quarantined-files.txt 2010-03-01 16:01

 

Avant-CF: 367 417 937 920 octets libres

Après-CF: 367 418 388 480 octets libres

 

- - End Of File - - E45B863F1AD584D458251AC2531B91A1

Modifié par prinss47

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonjour prins47 et bienvenue sur Zébulon

 

  Citation
je vais sûrement me faire reprendre car apparemment il ne faut pas l'utiliser seul, mais je ne le savais pas avant maintenant....

j'ai donc utiliser combofix pour tenter d'éradiquer le virus que j'ai reçu via msn.

Ba oui ... et cela pour plusieurs raisons ... :P (entre autre il faut absolument qu'il soit lancé du Bureau et non dans c:\users\Carole\Downloads)

 

On déconseille d'utiliser ComboFix sans l'aide d'un conseiller sécurité, cela peut être inutile , voir dangereux ...

Ce n'est pas faute de l'écrire partout !

 

* Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider :

 

Retrouver ses messages et activer la notification par email

 

Comment participer a un forum

 

Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" : t_reply.gif

 

* Puis :

 

1) OTM de Old_Timer

  • Télécharge OTM de Old_Timer sur ton Bureau.
  • Double clique sur OTM.exe afin de lancer l'outil.
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Copie la liste qui se trouve en citation ci-dessous :

  Citation
Begin copying here:

 

:files

c:\users\Public\infocard.exe

c:\windows\system32\perfh00C.dat

c:\windows\system32\perfc00C.dat

 

:commands

[emptytemp]

[reboot]

  • et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
  • Clique sur le bouton MoveIt!
  • Attends la fin du travail de l'outil puis ferme OTM.

Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé.

 

2) Random's System Information Tool (RSIT)

 

On va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé.

 

Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.

 

Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm.

  • Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»).
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste en réponse:

* Les deux rapports RSIT :

Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit

 

* Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]

 

@ suivre.

prinss47 Junior Member

prinss47

Posté(e)
  • Auteur
Posté(e)

Bonjour Sioux,

J'ai téléchargé OTM sur mon bureau et quand je veux lancer l'outil ça me marque : "OTM.exe n'est pas une application Win32 valide". et je ne peux donc pas lancer l'outil.

Que dois-je faire?

Merci

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonjour prinss47

 

As tu fais cela :

 

  Citation
Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".

 

Si malgré cela il continu à ne pas vouloir se lancer, dis moi, on fera autrement :P

 

@ plus.

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Re

 

OK ... poste moi les deux rapports RSIT comme demandé pour le moment, puis :

 

Télécharge et installe Malwarebyte's Anti-Malware

 

Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

  • A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
  • S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
  • Laisse les Mises à jour se télécharger puis ferme celui-ci.
  • Relance Malwarebytes Anti-Malware
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer lexamen.
  • A la fin du scan >>> , un message s'affiche :
      Citation
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
  • Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira
  • Si des malwares ont été détectés, clique sur Afficher les résultats
  • Clique sur Supprimer la sélection
  • Si on te demande de redémarrer >>> clique sur "Yes"
  • Un rapport de scan s'ouvre, enregistre le sur ton Bureau.
  • Puis ferme Malwarebyte's Anti-Malware.

Poste en réponse ::

 

* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

 

@ suivre.

prinss47 Junior Member

prinss47

Posté(e)
  • Auteur
Posté(e)

bonjour,

 

Bon ça continue!!!!! j'ai téléchargé RSIT et après avoir cliqué sur Continue ça commence à chercher ou travailler puis ça me met un message d'erreur.

 

"Error:Variable used without being declared".

 

A plus tard....

prinss47 Junior Member

prinss47

Posté(e)
  • Auteur
Posté(e)

RE

 

Le rapport de Malwarebyte's Anti-Malware rien à signaler.

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3823

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

04/03/2010 07:24:35

mbam-log-2010-03-04 (07-24-35).txt

 

Type de recherche: Examen rapide

Eléments examinés: 109671

Temps écoulé: 4 minute(s), 19 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Re

 

* Pour Malwarebytes' Anti-Malware:

  • C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  • Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
  • Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
  • Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware.

  Citation
Bon ça continue!!!!! j'ai téléchargé RSIT et après avoir cliqué sur Continue ça commence à chercher ou travailler puis ça me met un message d'erreur.

 

"Error:Variable used without being declared".

Pourquoi faire simple quand on peut faire compliqué ? :P

 

Télécharge DDS.scr de sUBs sur ton Bureau.

 

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

  • Double clique sur l'icône de DDS pour lancer le programme.
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Le résultat va s'afficher dans deux fichiers au format texte.
  • Poste les rapports DDS.txt ainsi que Attach.txt

@ suivre.

prinss47 Junior Member

prinss47

Posté(e)
  • Auteur
Posté(e)

Re bonjour,

effectivement j'aurais du préciser que j'ai un peu la poisse.....

 

Voici les 2 rapports:

 

 

DDS (Ver_09-12-01.01) - NTFSx86

Run by Carole at 19:05:35,55 on 04/03/2010

Internet Explorer: 8.0.7600.16385

Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3067.1994 [GMT 1:00]

 

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe

C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe

C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe

C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Windows\system32\svchost.exe -k HsfXAudioService

C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe

C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Windows\System32\svchost.exe -k secsvcs

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe

C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe

C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe

C:\Windows\PLFSetI.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE

C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Carole\Desktop\dds.scr

C:\Windows\system32\conhost.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0709&m=aspire_5738

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll

BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll

TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll

uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

uRun: [ProductReg] "c:\program files\acer\wr_popup\ProductReg.exe"

uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

mRun: [synTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe

mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe

mRun: [skytel] c:\program files\realtek\audio\hda\Skytel.exe

mRun: [Acer ePower Management] c:\program files\acer\acer powersmart manager\ePowerTrayLauncher.exe

mRun: [ArcadeDeluxeAgent] "c:\program files\acer arcade deluxe\acer arcade deluxe\ArcadeDeluxeAgent.exe"

mRun: [backupManagerTray] "c:\program files\newtech infosystems\acer backup manager\BackupManagerTray.exe" -k

mRun: [CLMLServer] "c:\program files\acer arcade deluxe\acer arcade deluxe\kernel\clml\CLMLSvc.exe"

mRun: [EgisTecLiveUpdate] "c:\program files\egistec egis software update\EgisUpdate.exe"

mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup

mRun: [mwlDaemon] c:\program files\egistec\mywinlocker 3\x86\mwlDaemon.exe

mRun: [PlayMovie] "c:\program files\acer arcade deluxe\playmovie\PMVService.exe"

mRun: [PLFSetI] c:\windows\PLFSetI.exe

mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe

mRun: [LManager] c:\program files\launch manager\LManager.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon

mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon

mRun: [iJNetworkScanUtility] c:\program files\canon\canon ij network scan utility\CNMNSUT.EXE

mRun: [btTray] "c:\program files\ivt corporation\bluesoleil\BtTray.exe"

StartupFolder: c:\users\carole\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000

IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL

DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab

DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://srv03.admin.over-blog.com/fdata/iu/ImageUploader5.cab

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\windows\system32\skype4com.dll

AppInit_DLLs: c:\progra~1\google\google~1\GoogleDesktopNetwork3.dll

 

============= SERVICES / DRIVERS ===============

 

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2009-6-17 20744]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-11-9 114768]

R1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\drivers\mwlPSDFilter.sys [2008-12-4 19504]

R1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\drivers\mwlPSDNserv.sys [2008-12-4 16432]

R1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\drivers\mwlPSDVDisk.sys [2008-12-4 59952]

R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-11-9 20560]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2009-11-9 53328]

R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2009-11-29 138680]

R2 BsMobileCS;BsMobileCS;c:\program files\ivt corporation\bluesoleil\BsMobileCS.exe [2009-8-7 143467]

R2 CLHNService;CLHNService;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\CLHNService.exe [2009-3-3 75048]

R2 ePowerSvc;Acer ePower Service;c:\program files\acer\acer powersmart manager\ePowerSvc.exe [2009-7-21 690720]

R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [2009-7-14 20992]

R2 MWLService;MyWinLocker Service;c:\program files\egistec\mywinlocker 3\x86\MWLService.exe [2009-5-14 305448]

R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\newtech infosystems\acer backup manager\IScheduleSvc.exe [2009-4-11 61184]

R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-9-23 144632]

R2 ServiceSFRABCD;Service SFR Gestionnaire Connexion;c:\program files\sfr\gestionnaire de connexion sfr\SFRABCdService.exe [2009-12-26 643512]

R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2009-11-29 254040]

R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2009-11-29 352920]

R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [2009-6-17 29192]

R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2009-6-17 25480]

R3 k57nd60x;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60x.sys [2008-9-4 223232]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-11-21 64032]

R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 14336]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\google\google desktop search\GoogleDesktop.exe [2009-10-10 30192]

S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-9-23 50424]

 

=============== Created Last 30 ================

 

2010-03-04 06:15:18 0 d-----w- c:\users\carole\appdata\roaming\Malwarebytes

2010-03-04 06:15:15 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-04 06:15:14 0 d-----w- c:\programdata\Malwarebytes

2010-03-04 06:15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-03-04 06:15:13 0 d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-03-04 06:05:58 0 d-----w- c:\program files\trend micro

2010-03-01 16:01:17 0 d-sh--w- C:\$RECYCLE.BIN

2010-03-01 15:52:20 98816 ----a-w- c:\windows\sed.exe

2010-03-01 15:52:20 77312 ----a-w- c:\windows\MBR.exe

2010-03-01 15:52:20 261632 ----a-w- c:\windows\PEV.exe

2010-03-01 15:52:20 161792 ----a-w- c:\windows\SWREG.exe

2010-03-01 15:52:09 0 d-----w- C:\ComboFix

2010-02-24 10:05:16 641536 ----a-w- c:\windows\system32\CPFilters.dll

2010-02-24 10:05:16 417792 ----a-w- c:\windows\system32\msdri.dll

2010-02-24 10:05:16 204288 ----a-w- c:\windows\system32\MSNP.ax

2010-02-24 10:05:15 465408 ----a-w- c:\windows\system32\psisdecd.dll

2010-02-24 10:05:14 2048 ----a-w- c:\windows\system32\tzres.dll

 

==================== Find3M ====================

 

2010-03-03 09:47:30 695004 ----a-w- c:\windows\system32\perfh00C.dat

2010-03-03 09:47:30 127684 ----a-w- c:\windows\system32\perfc00C.dat

2010-02-24 08:16:06 181632 ------w- c:\windows\system32\MpSigStub.exe

2010-01-18 23:29:31 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll

2010-01-18 23:29:31 85504 ----a-w- c:\windows\system32\secproc_ssp.dll

2010-01-18 23:29:31 365568 ----a-w- c:\windows\system32\secproc_isv.dll

2010-01-18 23:29:30 369152 ----a-w- c:\windows\system32\secproc.dll

2010-01-18 23:28:33 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe

2010-01-18 23:28:33 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe

2010-01-18 23:28:30 320512 ----a-w- c:\windows\system32\RMActivate.exe

2010-01-18 23:28:30 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe

2010-01-08 03:18:02 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2010-01-08 03:17:36 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2009-12-19 09:02:55 977920 ----a-w- c:\windows\system32\wininet.dll

2009-12-19 09:02:52 12288 ----a-w- c:\windows\system32\tsbyuv.dll

2009-12-19 09:02:48 1328640 ----a-w- c:\windows\system32\quartz.dll

2009-12-19 09:02:46 22016 ----a-w- c:\windows\system32\msyuv.dll

2009-12-19 09:02:45 31744 ----a-w- c:\windows\system32\msvidc32.dll

2009-12-19 09:02:45 13312 ----a-w- c:\windows\system32\msrle32.dll

2009-12-19 09:02:40 84480 ----a-w- c:\windows\system32\mciavi32.dll

2009-12-19 09:02:39 50176 ----a-w- c:\windows\system32\iyuv_32.dll

2009-12-19 09:02:01 91648 ----a-w- c:\windows\system32\avifil32.dll

2009-12-08 11:40:12 3955288 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-12-08 11:40:12 3899464 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-12-08 11:32:02 292864 ----a-w- c:\windows\system32\apphelp.dll

2009-07-14 08:39:32 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat

2009-07-14 08:39:32 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat

2009-07-14 08:39:32 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat

2009-07-14 08:39:32 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat

2009-07-14 04:41:57 174 --sha-w- c:\program files\desktop.ini

2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat

2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat

2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat

2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

2009-06-10 21:26:35 9633792 --sha-r- c:\windows\fonts\StaticCache.dat

2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

 

============= FINISH: 19:06:11,57 ===============

 

 

 

 

 

 

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

 

DDS (Ver_09-12-01.01)

 

Microsoft Windows 7 Édition Familiale Premium

Boot Device: \Device\HarddiskVolume2

Install Date: 21/11/2009 12:54:01

System Uptime: 03/04/2010 18:43:42 (-719 hours ago)

 

Motherboard: Acer | | JV50

Processor: Pentium® Dual-Core CPU T4200 @ 2.00GHz | U2E1 | 2000/200mhz

 

==== Disk Partitions =========================

 

C: is FIXED (NTFS) - 456 GiB total, 342,401 GiB free.

D: is CDROM ()

 

==== Disabled Device Manager Items =============

 

==== System Restore Points ===================

 

RP13: 30/11/2009 18:57:29 - Windows Update

RP14: 03/12/2009 18:02:41 - Windows Update

RP15: 06/12/2009 15:25:36 - Installed BlueSoleil

RP16: 06/12/2009 15:37:33 - Installed BlueSoleil

RP17: 07/12/2009 20:31:41 - Windows Update

RP18: 09/12/2009 20:43:26 - Windows Update

RP19: 10/12/2009 21:36:37 - Windows Update

RP20: 12/12/2009 13:52:14 - Windows Update

RP21: 14/12/2009 18:15:19 - Windows Update

RP22: 17/12/2009 20:00:14 - Windows Update

RP23: 18/12/2009 19:13:26 - Windows Update

RP24: 21/12/2009 13:10:27 - Installed Bluesoleil 6.4.275.0

RP25: 21/12/2009 21:53:42 - Windows Update

RP26: 26/12/2009 00:27:42 - Windows Update

RP27: 29/12/2009 11:44:27 - Windows Update

RP28: 01/01/2010 20:51:39 - Windows Update

RP29: 04/01/2010 23:51:07 - Windows Update

RP30: 07/01/2010 18:21:50 - Windows Update

RP31: 11/01/2010 18:02:18 - Windows Update

RP32: 13/01/2010 22:48:43 - Windows Update

RP33: 14/01/2010 18:12:49 - Windows Update

RP34: 18/01/2010 17:50:45 - Windows Update

RP35: 21/01/2010 17:55:55 - Windows Update

RP36: 22/01/2010 23:38:21 - Windows Update

RP37: 26/01/2010 22:43:41 - Installation du package de pilotes : Graphtec - English Imprimantes

RP38: 26/01/2010 22:53:32 - Installation du package de pilotes : Graphtec - English Imprimantes

RP39: 26/01/2010 23:07:30 - Windows Update

RP40: 27/01/2010 19:47:16 - Windows Update

RP41: 28/01/2010 19:50:55 - Windows Update

RP42: 01/02/2010 19:51:24 - Windows Update

RP43: 04/02/2010 18:59:04 - Windows Update

RP44: 08/02/2010 18:30:36 - Windows Update

RP45: 09/02/2010 22:46:22 - Windows Update

RP46: 12/02/2010 09:29:53 - Windows Update

RP47: 16/02/2010 20:57:32 - Windows Update

RP48: 18/02/2010 20:34:59 - Windows Update

RP49: 23/02/2010 10:45:09 - Windows Update

RP50: 24/02/2010 11:15:58 - Windows Update

RP51: 25/02/2010 08:30:20 - Windows Update

RP52: 26/02/2010 10:26:08 - Windows Update

RP53: 01/03/2010 18:19:17 - Windows Update

RP54: 04/03/2010 18:48:58 - Windows Update

 

==== Installed Programs ======================

 

Acer Arcade Deluxe

Acer Backup Manager

Acer Crystal Eye Webcam

Acer GridVista

Acer PowerSmart Manager

Acer Product Registration

Acer ScreenSaver

Adobe Flash Player 10 ActiveX

Adobe Reader 9.2 - Français

Airport Mania First Flight

Assistant de connexion Windows Live

avast! Antivirus

Backup Manager Basic

Bluesoleil 6.4.275.0

Broadcom Gigabit NetLink Controller

C:\Program Files\Acer GameZone\GameConsole

Cake Mania 2

Canon IJ Network Scan Utility

Canon IJ Network Tool

Canon MP Navigator EX 2.0

Canon MP620 series MP Drivers

Canon Utilities Easy-PhotoPrint EX

Canon Utilities My Printer

Canon Utilities Solution Menu

Cooking Dash

Cradle of Rome

Craft ROBO Controller

Dairy Dash

Dream Day Honeymoon

Dream Day Wedding

Enregistrement utilisateur de Canon MP620 series

eSobi v2

Galapago

Galerie de photos Windows Live

Gestionnaire de Connexion SFR 2009.07

Google Desktop

Google Toolbar for Internet Explorer

HDAUDIO Soft Data Fax Modem with SmartCP

HijackThis 2.0.2

Installation Windows Live

Jewel Quest Solitaire

Junk Mail filter update

Launch Manager

Luxor 2

Mahjong Escape Ancient China

Malwarebytes' Anti-Malware

Microsoft Application Error Reporting

Microsoft Choice Guard

Microsoft Office 2007 Service Pack 2 (SP2)

Microsoft Office Excel MUI (French) 2007

Microsoft Office Home and Student 2007

Microsoft Office Live Add-in 1.3

Microsoft Office OneNote MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office PowerPoint Viewer 2007 (French)

Microsoft Office Professional Edition 2003

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

Microsoft Office Shared MUI (French) 2007

Microsoft Office Suite Activation Assistant

Microsoft Office Visio Professional 2003

Microsoft Office Word MUI (French) 2007

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Works

Mise à jour Microsoft Office Excel 2007 Help (KB963678)

Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)

Mise à jour Microsoft Office Word 2007 Help (KB963665)

Module de compatibilité pour Microsoft Office System 2007

Module linguistique Microsoft .NET Framework 3.5 SP1- fra

MSVCRT

MSXML 4.0 SP2 (KB954430)

MSXML 4.0 SP2 (KB973688)

MyWinLocker

Nokia Connectivity Cable Driver

NTI Backup Now 5

NTI Backup Now Standard

NTI Media Maker 8

NVIDIA Drivers

Ocean Express

Orion

Outil de téléchargement Windows Live

Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)

Parking Dash

PC Connectivity Solution

PhotoFiltre

Puzzle Express

Realtek High Definition Audio Driver

Realtek USB 2.0 Card Reader

ROBO Master

Security Update for 2007 Microsoft Office System (KB969559)

Security Update for 2007 Microsoft Office System (KB973704)

Security Update for Microsoft Office Excel 2007 (KB973593)

Security Update for Microsoft Office PowerPoint 2007 (KB957789)

Security Update for Microsoft Office system 2007 (972581)

Security Update for Microsoft Office system 2007 (KB969613)

Security Update for Microsoft Office system 2007 (KB974234)

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)

Spelling Dictionaries Support For Adobe Reader 9

Synaptics Pointing Device Driver

Tradewinds 2

Tri-Peaks Solitaire To Go

Turbo Pizza

Update for 2007 Microsoft Office System (KB967642)

Update for Microsoft Office InfoPath 2007 (KB976416)

Update for Microsoft Office Word 2007 (KB974561)

Upgrade Kit

Wedding Dash

Windows Live Call

Windows Live Communications Platform

Windows Live FolderShare

Windows Live Mail

Windows Live Messenger

Windows Live Movie Maker

Windows Live Writer

Zuma Deluxe

 

==== End Of File ===========================

 

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...