Bonjour, Je viens par la présente vous faire part des problèmes de connexion internet que je renconte depuis 2 semaines.En effet, j'ai un pc portable hp pavillon dv 9970 em, et j'utilise le système d'exploitation Windows Vista. Donc, j'ai AVG anti-virus Free, ZoneAlarm, SUPERAntiSpyware, Uniblue SpyEraser, et Smart PC Professional (en version demonstration). Voici les détails des dysfonctionnement:Mon pc se deconnecte tout seul d'internet après 20 ou 30 min de connexion et puis je n'arrive plus à me connecter, et je suis oubligé d'eteindre le pc et le rallumer pour avoir de nouveau la connexion. Ma connexion internet est (wifi) sans fil, je navigue avec Internet explorer et Mozilla Firefox, j'ai un abonnement internet Numericable, au fait mon téléphone marche très bien, sauf la connexion internet.J'ai commencé par nettoyer le pc, j'ai désinstallé firefox et puis je l'ai installé, j'ai rétabli les paramétres d'internet explorer, mais, le problème persiste. Et en outre le pare-feu Windows a cessé de fonctionner, et la hp webcam intégrée ne fonctionne pas non plus, j'ai installé un pilote périphérique que j'ai pris sur le site web de hp, voici le pilote en question sp 37736 Essential system updates for windows vista. je croyais que ça allait marcher, mais pas du tout.Mais, j'ai un autre pare-feu qui fonctionne, c'est le pare-feu de zoneAlarm. Impossible de faire la restauration du système, impossoble aussi de le récupérer, et il me semble que le gestionnaire de récupération soit introuvable. Après avoir fait une vérification du gestionnaire de périphériques, il y a une fenêtre qui m'indique qu'il y a un dysfonctionnement au niveau des cartes réseau.Je vous donne les détails ci-dessous:6TO4 Adapter. Ce périphérique ne peut pas démarrer. (Code 10). isatap.{A38E3C78-3119-4121-A8F3-4FEA7E8DB47F}. Ce périphérique ne peut pas démarrer. (Code 10). isatap.{BC9AD58A-2674-4603-B964-8D9DB86A76EA}. Ce périphérique ne peut pas démarrer. (Code 10). isatap.{BC9AD58A-2674-4603-B964-8D9DB86A76EA}. Ce périphérique ne peut pas démarrer. (Code 10). Périphérique inconnu. Ce périphérique n'est pas configuré correctement. (Code 1) Quand je démarre l'ordinateur, il y a ce message qui s'affiche à l'écran:Windows doit installer le pilote de votre périphérique inconnu.Et puis je fais une recerche automatique, la réponse est celle-ci:Windows n'a trouvé aucun pilote logiciel pour votre périphérique ou Windows n'a pas pu intaller votre périphérique inconnu. Aidez-moi svp

Tiens salut ma beauté!! lol (Pour les curieux, je fais référence à ceci: https://forums.commentcamarche.net/forum/affich-11170456-probleme-de-fenetres-qui-s-ouvrent-toute-seul#14 ) Apparemment, tes pilotes de carte réseau ne sont pas à jour. Essaie sur ce site: TLD.com Lance la détection en bas de page. Les drivers dispo apparaissent en bleu. Concernant ta carte réseau, si plusieurs drivers bleus te sont proposés, choisis le plus récent. Télécharge-le, installe-le et redémarre le pc pour que le changement s'opère. En espérant...tiens-nous au courant. A++

Salut! CCleaner et MBAM sont pour moi deux logiciels à posséder. Pourquoi dis-tu qu'il t'a infecté? Tu peux poster un rapport le montrant? A++

Oui, c'est une définition du malware! :DD Personnellement, je ne connais pas SpyEraser. Tu l'as acheté? Apparemment, il possède une protection en temps réel, donc il te détecte un problème au téléchargement d'MBAM? Et enfin, tu l'as téléchargé où MBAM? ============================== Fais un RSIT pour voir si tu es infecté si tu veux: Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. http://images.malwareremoval.com/random/RSIT.exe Double-clique sur RSIT.exe. Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). A noter: Les rapports se trouvent également ici: C:\rsit. /!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\ ============================= Sinon, tu as réussi à mettre à jour les drivers de ta carte réseau?

Wahou! EoRezo, SearchSettings, Crawler Toolbar, Dealio Toolbar, MagaUpLoad Toolbar, Yahoo Toolbar... ;)) Tu fais quoi avec tout ça? Ta navigation sur le net n'est pas ralentie ?? A savoir: * eoRezo est un rogue, il ne t'apportera que des soucis. * SearchSetting, Crawler, Dealio sont des toolbars infectieuses! * En général; les toolbars sont inutiles (TOUTES!) et ralentissent le pc quand elles n'apportent pas de saletés!! A lire --> https://forum.malekal.com/viewtopic.php?f=45&t=6173 ================================= Commençons par nettoyer un peu tout ça!! :)) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): ==> Va dans "Démarrer" puis Panneau de configuration. ==> Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. ==> Clique sur Continuer. ==> Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. ==> Valide par OK et redémarre. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Ah! Ben effectivement, y'a du beau monde! Et en plus, maintenant, j'ai une belle preuve de ce que j'avançais en disant que tout ceci ne t'amènerait que des saleté: --------------------\\ Recherche d'autres infections C:\Users\anne\AppData\Local\akvhleh.bat C:\Users\anne\AppData\Local\akvhleh.dat C:\Users\anne\AppData\Local\akvhleh_nav.dat C:\Users\anne\AppData\Local\akvhleh_navps.dat [b]==> EGDACCESS <==/b --->> Infection Navipromo!! ================================= La suite: Relance ToolbarSD et exécute l'option 2, celle du nettoyage. Poste le rapport généré. A+

Bien! On passe à Navipromo! Télécharge sur le bureau navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Double-clique sur le raccourci "navilog1" sur ton bureau. Appuie sur la lettre f de ton clavier puis sur la touche Entrée. Appuie sur une touche de ton clavier pour continuer... Tape 1, puis appuie sur la touche Entrée. Ainsi Navilog1 va effectuer la recherche des fichiers infectieux: /!\ NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS /!\ Patiente, cela peut prendre une dizaine de minutes... Navilog1 t'informera que la recherche est terminée : Appuie sur une touche pour afficher le rapport qu'il a généré. Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine du disque dur (ex : C:\fixnavi.txt). Poste le rapport généré.

Ok! L'infection est trouvée. Nettoyage: Relance Navilog et fais l'option 2, celle du nettoyage. Ton pc pourra être amené à rebooter. Poste le rapport généré. ;)

Re! Pour le nettoyage, vérifie que l'UAC soit bien désactivé. Désactive tes protections (anti-virus, anti-spywares....) Il se peut aussi que Navilog demande les droits administrateur, donc lance-le par clic-droit puis "Exécuter en tant qu'administrateur". A++

Problème de connexion internet

Réponse 21 / 34

Utilisateur anonyme

Re!

En passant, pour demain: http://www.commentcamarche.net/forum/affich 11228329 probleme de connexion internet?#6

(Pour le RSIT!)

A demain.

beauté numerique Messages postés 172 Statut Membre

Bonne nuit Ri025.
voilà le rapport RSIT. merci bcp le temps que tu m'as accordé. à demain.

Logfile of random's system information tool 1.05 (written by random/random)
Run by anne at 2009-02-26 01:57:34
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 7 GB (3%) free of 227 GB
Total RAM: 3070 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:42, on 26/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\anne\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\system32\conime.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Users\anne\Desktop\RSIT.exe
C:\Program Files\trend micro\anne.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\anne\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

beauté numerique Messages postés 172 Statut Membre

Salut Ric025.

je t'ai posté hier le rapport du RSIT.

Et, j'ai déjà fait la mise à jour des pilotes de carte réseau.
Drivers installés: nVidia Corporation GeForce 8600M GS. Date de sortie le 30/01/2009.

je serais de retour à partir de 16h00.
a+.

Réponse 22 / 34

Utilisateur anonyme

Salut!

Oui, j'ai oublié EoRezo du coup!!

Ad-Remover (par Cyril du 17 / C_XX):

Télécharge et enregistre le fichier d'installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Double clique sur le programme d'installation , et installe-le dans son emplacement par défaut. ( le bureau )

Ouvre le dossier Ad-remover qui vient d'apparaître sur ton bureau par double-clic

Au menu principal tape "A" puis "Entrée" pour valider.

Patiente le temps du scan. A la fin, il te demandera de presser sur une touche pour faire apparaître le rapport. Fais-le.

Poste le dans ta prochaine réponse par copié/collé.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

=================================

Tu peux également désinstaller tes toolbars. Elles ne sont pas infectieuses, mais je ne vois pas leur utilité.

Je vois encore:

O3 - Toolbar: AOL Toolbar

O3 - Toolbar: Yahoo! Toolbar

O3 - Toolbar: AVG Security Toolbar 

O3 - Toolbar: Megaupload Toolbar 

O3 - Toolbar: &Windows Live Toolbar

==================================

A++ ;)

beauté numerique Messages postés 172 Statut Membre

Salut Ric025,
je t'envoie le rapport Ad-Remover.

------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 20:30

Start at: 21:08:06 | Thu 26/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-ANNE
Current User: anne - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 99
--- User Account Control is DISABLE

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\anne\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-14C6F7C6.pf
C:\Users\anne\AppData\Roaming\Microsoft\Windows\Cookies\anne@eorezo[1].txt
C:\Users\anne\AppData\Roaming\Microsoft\Windows\Cookies\anne@eorezo[2].txt

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Other Adwares Found:

.
.
C:\Program Files\Conduit
C:\Users\anne\AppData\Roaming\Microsoft\Windows\Cookies\anne@atdmt[2].txt
C:\Users\anne\AppData\Roaming\Microsoft\Windows\Cookies\anne@atdmt[3].txt
C:\Users\anne\AppData\Roaming\Microsoft\Windows\Cookies\anne@bs.serving-sys[2].txt

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.6 ----

ProfilePath: damnqyvm.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
.
(Prefs.js) FOUND: user_pref("weboftrust.search.mahalo.style", "#content-container a ~ [ATTR=\"NAME\"] { background: url(IMAGE) right no-repeat; margin-left: 2px; margin-right: 5px; }");
.
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.fr/

+-[HKEY_USERS\S-1-5-21-2353330684-2837568938-3636117250-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.fr/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~3434 Bytes] - C:\Ad-Report-Scan-26.02.2009.log

- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 21:09:25 | 26/02/2009
.
+-----------------| E.O.F - 75 Lines
.

Réponse 23 / 34

Utilisateur anonyme

! Déconnecte-toi et ferme toute application en cours !

Relance "Ad-remover" : au menu principal choisis l'option "B" .

A l'écran de sélection :

Tape "A" à la question "que voulez-vous faire" et valide par ENTREE.

Le programme va travailler,

Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

/!\ Si le Bureau ne réapparait pas presse Ctrl +Alt +Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

beauté numerique Messages postés 172 Statut Membre

alo Ric025,
je n'arrive pas à passer à la deuxième étape celle du nettoyage complet sur Ad-remover. Toutes les fenetres sont fermées.
quand j'arrive au niveau de la question "Que voulez-vous faire", je clique "A", et je la valide, mais après, je n'ai pas de rapport.

Réponse 24 / 34

Utilisateur anonyme

Ok! Passe ceci:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec comme ceci!! :

• Redémarre ton ordinateur
• Tout de suite après le bip de démarrage, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

===En Mode Sans Échec===

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse. Puis un nouveau log hijackthis.

beauté numerique Messages postés 172 Statut Membre

Ric025, j'ai redemarré le pc en mode sans échec comme tu me l'as recommandé.
Je suis arrivé au niveau du répertoire C:\ et j'ai fait le double clique sur RunThis.bat mais, l'écran bleu il vient et disparait au même temps, j'ai éssayé à maintes reprises, mais je n'arrive pas à lancer le script de nettoyage, l'écran bleu disparaît aussitôt que je double clique sur RunThis.bat.
Merci.

Réponse 25 / 34

Utilisateur anonyme

Salut!

Et sur tous les drivers, tu ne peux pas avoir les pilotes?

A mon avis, ton soucis est matériel.

Je te propose de terminer la désinfection (j'attends une confirmation sur un de tes rapports) puis tu pourras poster une question sur le forum "Matériel", sûrement avec un rapport Everest.

A++

beauté numerique Messages postés 172 Statut Membre

Ric025,
voilà le rapport que tu m'as demandé de faire hier, rapport ComboFix:

ComboFix 09-02-26.02 - anne 2009-02-27 2:45:43.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.1940 [GMT 1:00]
Lancé depuis: c:\users\anne\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\anne\AppData\Roaming\inst.exe
c:\windows\system32\KBL.LOG

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-27 au 2009-02-27 ))))))))))))))))))))))))))))))))))))
.

2009-02-26 21:03 . 2009-02-27 00:05 <REP> d-------- c:\program files\Ad-remover
2009-02-26 10:19 . 2009-02-26 10:19 <REP> d-------- c:\windows\System32\AGEIA
2009-02-26 10:19 . 2009-02-26 10:19 <REP> d-------- c:\program files\AGEIA Technologies
2009-02-26 10:14 . 2009-02-26 10:14 <REP> d-------- C:\NVIDIA
2009-02-26 00:04 . 2009-02-26 00:04 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-26 00:04 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-26 00:04 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-25 22:41 . 2009-02-25 23:49 <REP> d-------- c:\program files\Navilog1
2009-02-25 16:39 . 2009-02-25 16:57 <REP> d-------- C:\ToolBar SD
2009-02-25 16:35 . 2009-02-25 16:35 56 --ah----- c:\windows\System32\ezsidmv.dat
2009-02-25 15:47 . 2009-02-25 15:47 <REP> d-------- C:\rsit
2009-02-25 15:47 . 2009-02-26 01:57 <REP> d-------- c:\program files\trend micro
2009-02-25 14:53 . 2009-02-25 14:58 <REP> d--h----- c:\program files\Temp
2009-02-25 12:08 . 2009-02-25 12:08 <REP> d-------- c:\users\All Users\ma-config.com
2009-02-25 12:08 . 2009-02-25 12:08 <REP> d-------- c:\programdata\ma-config.com
2009-02-25 12:08 . 2009-02-25 12:08 <REP> d-------- c:\program files\ma-config.com
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\Public\Roaming
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\Invité\Roaming
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\Invité\Roaming
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\Default\Roaming
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\anne\Roaming
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\anne\AppData\Roaming\Intel
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\All Users\Roaming
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\programdata\Roaming
2009-02-25 03:55 . 2009-02-25 03:55 <REP> d-------- c:\program files\Common Files\Intel
2009-02-25 03:55 . 2009-02-25 03:55 <REP> d-------- c:\program files\Cisco
2009-02-25 03:54 . 2009-02-25 03:54 <REP> d-------- c:\users\All Users\Intel
2009-02-25 03:54 . 2009-02-25 03:54 <REP> d-------- c:\programdata\Intel
2009-02-25 01:32 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-02-25 01:32 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-02-25 01:32 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-02-25 01:32 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-02-25 00:03 . 2009-02-25 00:03 <REP> d-------- c:\program files\CCleaner
2009-02-22 22:05 . 2004-10-04 02:10 98,304 --a------ c:\windows\System32\tsccvid.dll
2009-02-22 21:55 . 2009-02-22 21:55 <REP> d-------- c:\program files\Micro Application
2009-02-22 16:48 . 2009-02-22 17:10 0 -rahs---- c:\windows\System32\drivers\103C_HP_cNB_Pavilion dv9700 Notebook PC_Y5335KV_0U_QCNF8221HVG_E480576-051_4A_I30CB_SQuanta_V79.2E_F.59_T081125_WV3-1_L40C_M3070_J250_7Intel_86FD_92.00_#080906_N10EC8168;80864222_(FM630EA#ABF)_XMOBILE_CN10_Z.MRK
2009-02-21 19:47 . 2009-02-21 19:47 <REP> d-------- c:\program files\VS Revo Group
2009-02-21 02:06 . 2009-02-21 02:06 <REP> d-------- c:\program files\IZArc
2009-02-20 21:26 . 2009-02-20 21:26 <REP> d-------- c:\program files\AGI
2009-02-17 20:30 . 2009-02-17 20:30 <REP> d-------- c:\program files\Smart PC Solutions
2009-02-14 14:22 . 2009-02-17 13:29 <REP> d-------- c:\users\anne\{350c1f09-e06f-400e-b71c-20cc48eb7c5e}
2009-02-14 14:22 . 2009-02-14 14:22 3,505 --a------ c:\windows\bcmCE65.tmp
2009-02-13 22:00 . 2009-02-13 22:00 <REP> d-------- c:\program files\Broadcom
2009-02-13 22:00 . 2009-02-14 14:16 135,168 --a------ c:\windows\bcmD515.tmp
2009-02-13 22:00 . 2009-02-14 00:34 135,168 --a------ c:\windows\bcmD4E6.tmp
2009-02-13 01:05 . 2009-02-17 13:28 <REP> d-------- c:\program files\Power IE
2009-02-12 13:09 . 2009-02-12 13:09 <REP> d-------- c:\program files\Feneris
2009-02-11 16:23 . 2009-02-11 16:23 <REP> d-------- c:\users\anne\AppData\Roaming\Mozilla(146)
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\System32\sirenacm.dll
2009-02-06 18:30 . 2009-02-06 18:30 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-06 18:30 . 2008-12-08 17:01 55,264 --a------ c:\windows\System32\drivers\fssfltr.sys
2009-02-06 18:28 . 2009-02-06 18:28 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-02-06 16:46 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-06 16:46 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-06 16:46 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-06 16:46 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-06 16:46 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-06 16:46 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-06 16:46 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-06 16:46 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-06 16:39 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-06 16:39 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-06 16:39 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-06 16:39 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-06 16:39 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-02 22:57 . 2009-02-02 22:57 <REP> d-------- c:\program files\CDBurnerXP
2009-01-30 20:02 . 2009-01-30 20:02 59 --a------ c:\windows\wininit.ini
2009-01-30 19:44 . 2009-01-30 19:48 <REP> d-------- c:\users\anne\AppData\Roaming\muvee Technologies
2009-01-30 19:42 . 2009-01-30 19:42 <REP> d-------- c:\users\All Users\TEMP
2009-01-30 19:42 . 2009-01-30 19:42 <REP> d-------- c:\programdata\TEMP
2009-01-30 19:09 . 2009-01-30 19:09 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-01-30 18:58 . 2009-01-30 19:01 <REP> d-------- c:\windows\System32\Samsung_USB_Drivers
2009-01-30 18:58 . 2009-01-30 18:58 <REP> d-------- c:\program files\Samsung
2009-01-30 18:58 . 2005-08-28 20:51 766 --a------ c:\windows\System32\Uninstall.ico
2009-01-29 19:11 . 2009-01-29 19:11 2,117,632 --a------ c:\windows\System32\python25.dll
2009-01-29 19:11 . 2008-09-16 17:26 1,332,197 --a------ c:\windows\System32\pythondll.zip
2009-01-29 19:11 . 2009-01-29 19:11 339,968 --a------ c:\windows\System32\pythoncom25.dll
2009-01-29 19:11 . 2009-01-29 19:11 114,688 --a------ c:\windows\System32\pywintypes25.dll
2009-01-27 23:01 . 2009-02-27 01:16 <REP> d-------- c:\users\anne\AppData\Roaming\skypePM
2009-01-27 22:57 . 2009-02-27 02:48 <REP> d-------- c:\users\anne\AppData\Roaming\Skype
2009-01-27 22:56 . 2009-01-27 22:56 <REP> d-------- c:\users\All Users\Skype
2009-01-27 22:56 . 2009-01-27 22:56 <REP> d-------- c:\programdata\Skype
2009-01-27 22:56 . 2009-01-27 22:56 <REP> d-------- c:\program files\Skype
2009-01-27 22:56 . 2009-01-27 22:56 <REP> d-------- c:\program files\Common Files\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 01:45 2,879,488 ----a-w c:\users\Invité\NTUSER.DAT
2009-02-27 01:45 2,879,488 ----a-w c:\users\Invité\NTUSER.DAT
2009-02-27 01:35 --------- d-----w c:\programdata\Yahoo! Companion
2009-02-27 01:33 31,776 ----a-w c:\users\All Users\nvModes.dat
2009-02-27 01:33 31,776 ----a-w c:\programdata\nvModes.dat
2009-02-27 01:32 352,616 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-02-27 01:30 --------- d-s---w c:\users\Invité\AppData\Roaming\Microsoft
2009-02-27 01:17 --------- d-----w c:\users\anne\AppData\Roaming\EoRezo
2009-02-26 23:49 --------- d-----w c:\program files\Yahoo!
2009-02-26 11:01 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-26 09:22 --------- d-----w c:\programdata\NVIDIA
2009-02-26 09:18 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-25 13:54 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-25 13:54 --------- d-----w c:\program files\Realtek
2009-02-25 13:53 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-02-25 02:54 --------- d-----w c:\program files\Intel
2009-02-25 00:53 --------- d-----w c:\program files\Mouse Driver
2009-02-22 16:11 --------- d-----w c:\users\anne\AppData\Roaming\Hewlett-Packard
2009-02-22 16:10 --------- d-----w c:\program files\Hewlett-Packard
2009-02-20 16:29 1,678,848 ----a-w c:\windows\Internet Logs\xDBA64C.tmp
2009-02-20 14:55 --------- d-----w c:\program files\Google
2009-02-19 11:10 200,192 ----a-w c:\windows\Internet Logs\xDBA765.tmp
2009-02-18 19:28 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(235).xml
2009-02-18 17:14 --------- d-----w c:\program files\Windows Live
2009-02-17 19:30 --------- d-----w c:\users\anne\AppData\Roaming\Smart PC Solutions
2009-02-17 12:31 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(231).xml
2009-02-17 12:29 --------- d-----w c:\users\anne\AppData\Roaming\vlc
2009-02-17 12:29 --------- d-----w c:\users\anne\AppData\Roaming\dvdcss
2009-02-15 20:02 --------- d-----w c:\users\anne\AppData\Roaming\Mozilla(193)
2009-02-15 18:53 --------- d-----w c:\users\anne\AppData\Roaming\Apple Computer
2009-02-15 12:59 --------- d-----w c:\programdata\Microsoft Help
2009-02-14 14:03 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(1193).xml
2009-02-14 13:22 37,888 ----a-w c:\windows\Internet Logs\xDB9A6A.tmp
2009-02-14 13:01 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(248).xml
2009-02-14 03:10 1,625,088 ----a-w c:\windows\Internet Logs\xDBA506.tmp
2009-02-14 03:10 1,604,096 ----a-w c:\windows\Internet Logs\xDBA43A.tmp
2009-02-14 01:44 1,624,064 ----a-w c:\windows\Internet Logs\xDBA987.tmp
2009-02-11 10:37 --------- d-----w c:\program files\Windows Mail
2009-02-08 04:36 1,585,152 ----a-w c:\windows\Internet Logs\xDBA591.tmp
2009-02-06 13:02 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(255).xml
2009-02-06 00:14 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(1716).xml
2009-02-04 04:45 453,152 ----a-w c:\windows\System32\NVUNINST.EXE
2009-02-03 19:11 --------- d-----w c:\users\anne\AppData\Roaming\LimeWire
2009-02-02 14:20 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(1697).xml
2009-01-25 01:51 1,482,240 ----a-w c:\windows\Internet Logs\xDB9F5A.tmp
2009-01-24 18:19 --------- d-----w c:\program files\DivX
2009-01-24 15:31 --------- d-----w c:\program files\Free Video Converter
2009-01-23 02:08 --------- d-----w c:\users\anne\AppData\Roaming\Megaupload
2009-01-23 02:03 --------- d-----w c:\programdata\Megaupload
2009-01-23 02:03 --------- d-----w c:\programdata\EmailNotifier
2009-01-23 02:03 --------- d-----w c:\program files\Megaupload
2009-01-22 13:28 290,816 ----a-w c:\windows\System32\decdll.dll
2009-01-21 14:15 1,458,176 ----a-w c:\windows\Internet Logs\xDB90F8.tmp
2009-01-21 00:27 1,454,080 ----a-w c:\windows\Internet Logs\xDB96A3.tmp
2009-01-19 20:55 --------- d-----w c:\programdata\WildTangent
2009-01-19 13:53 --------- d-----w c:\programdata\InternetFax
2009-01-17 14:55 4,600,710 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-01-17 14:45 --------- d-----w c:\programdata\tpfmon
2009-01-17 14:45 --------- d-----w c:\program files\Alliance MCA
2009-01-15 17:59 1,413,632 ----a-w c:\windows\Internet Logs\xDB86FB.tmp
2009-01-15 17:59 1,167,872 ----a-w c:\windows\Internet Logs\xDB8545.tmp
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet(620).dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet(439).dll
2009-01-15 06:11 1,166,336 ----a-w c:\windows\System32\urlmon(616).dll
2009-01-15 06:11 1,166,336 ----a-w c:\windows\System32\urlmon(435).dll
2009-01-15 06:07 270,336 ----a-w c:\windows\System32\iertutil(580).dll
2009-01-15 06:07 270,336 ----a-w c:\windows\System32\iertutil(404).dll
2009-01-14 11:36 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-14 11:36 --------- d-----w c:\program files\Java
2009-01-14 01:31 --------- d-----w c:\program files\Aire&Volume 1.0
2009-01-13 23:43 --------- d-----w c:\program files\MLSofts
2009-01-11 13:36 --------- d-----w c:\program files\BurnAware Free Edition
2009-01-10 21:14 --------- d-----w c:\users\anne\AppData\Roaming\SUPERAntiSpyware.com
2009-01-10 21:14 --------- d-----w c:\program files\SUPERAntiSpyware
2009-01-10 14:04 --------- d-----w c:\users\anne\AppData\Roaming\Uniblue
2009-01-10 14:04 --------- d-----w c:\programdata\Uniblue
2009-01-10 14:03 --------- d-----w c:\program files\Uniblue
2009-01-10 00:23 --------- d-----w c:\program files\eMule
2009-01-07 13:43 1,849,344 ----a-w c:\windows\Internet Logs\xDB909B.tmp
2009-01-07 13:42 1,849,344 ----a-w c:\windows\Internet Logs\xDB90EA.tmp
2009-01-06 08:35 --------- d-----w c:\users\anne\AppData\Roaming\TingleSoft
2009-01-06 07:45 --------- d-----w c:\program files\NCH Software
2009-01-06 07:21 396,800 ----a-w c:\windows\Internet Logs\xDB901E.tmp
2009-01-06 07:21 1,843,200 ----a-w c:\windows\Internet Logs\xDB90BB.tmp
2009-01-05 23:58 152,904 ----a-w c:\windows\System32\vghd.scr
2009-01-04 19:54 --------- d-----w c:\users\anne\AppData\Roaming\vghd
2009-01-02 09:55 976,896 ----a-w c:\windows\Internet Logs\xDB81EB.tmp
2009-01-01 20:16 --------- d-----w c:\users\anne\AppData\Roaming\GTek
2009-01-01 16:15 --------- d-----w c:\program files\Bonjour
2008-12-29 16:29 --------- d-----w c:\programdata\NCH Swift Sound
2008-12-29 16:28 --------- d-----w c:\users\anne\AppData\Roaming\NCH Swift Sound
2008-12-27 15:38 1,812,992 ----a-w c:\windows\Internet Logs\xDB8C95.tmp
2008-12-27 01:19 --------- d-----w c:\users\anne\AppData\Roaming\NCH Software
2008-12-27 01:15 --------- d-----w c:\programdata\NCH Software
2008-12-26 21:51 1,806,336 ----a-w c:\windows\Internet Logs\xDB8600.tmp
2008-12-23 01:19 223,744 ----a-w c:\windows\Internet Logs\xDB95D8.tmp
2008-12-23 01:19 1,801,216 ----a-w c:\windows\Internet Logs\xDB96A4.tmp
2008-12-20 16:59 237,568 ----a-w c:\windows\Internet Logs\xDBD0A6.tmp
2008-12-18 21:05 2,070,528 ----a-w c:\windows\Internet Logs\xDBC9D3.tmp
2008-09-16 11:49 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-09-16 11:49 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-09-16 11:49 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 1783136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"Uniblue SpyEraser"="c:\program files\Uniblue\SpyEraser\SpyEraser.exe" [2008-11-24 1431816]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-12-19 468264]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"WireLessMouse"="c:\program files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 212992]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-09-09 185896]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"KMCONFIG"="c:\program files\Mouse Driver\StartAutorun.exe" [2007-03-06 212992]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-14 136600]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 92704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"="c:\users\anne\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

c:\users\anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CF56EE87-3255-4F75-9569-E4BD5033A6E6}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{27DA28C7-00AD-4753-9858-0BDDED7D8752}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{D587D31A-8B46-4EFA-B935-FF83EBF02909}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{39D1E530-FF40-4E75-865F-3FCE8707DDDB}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5F15B3E8-9831-42CC-8BA6-1F91E2BD2DBE}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{D6583C84-5578-40CF-B6E4-C70960B1266F}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{8E7065D3-471B-481B-91E8-841ABF049266}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{608CBAD9-11FB-45F6-846F-FADF580CA45C}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{9B32574B-3E69-4617-BB65-7291B197A7AB}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"{370A4226-8445-4644-B556-1682BAB99844}"= UDP:58936:Pando P2P TCP Listening Port
"{503BE8C3-119F-4473-88D6-C05E38B0A3A0}"= TCP:58936:Pando P2P UDP Listening Port
"{05A79AB9-2A65-4894-B530-DDDB589388DA}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{049AB5FD-B8B7-48CC-9806-9EC891235CA7}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{A796F93F-1A1E-463D-86AC-055C5A731060}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{A484FDC6-42EB-49DC-8824-42D8C2DF87C8}"= UDP:57960:Pando P2P TCP Listening Port
"{7AF80DE4-2A45-407C-A3E3-D5D76FFE8AAB}"= TCP:57960:Pando P2P UDP Listening Port
"{A04E3147-E7DB-4994-BA41-FE92D96FC7C3}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{97BECF03-980C-46C1-8DC4-B650ADAB5059}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{783FF91A-09F7-4C49-B590-239797FB57AA}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{233BBDD1-5CD1-4A29-9668-1F85218F4650}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{E60D48BD-5DE5-46C2-BF0B-715578C9FA65}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{0CEE3E9A-8507-4574-AC4F-FC167117E90A}"= c:\program files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-02-06 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [2008-11-17 3668480]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]
R3 ST50220;Sonix ST50220 USB Video Camera Driver;c:\windows\System32\drivers\ST50220.sys [2008-12-02 34224]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-02-27 c:\windows\Tasks\Uniblue SpyEraser Nag.job
- c:\program files\Uniblue\SpyEraser\SpyEraser.exe [2008-11-24 05:04]

2009-02-22 c:\windows\Tasks\Uniblue SpyEraser.job
- c:\program files\Uniblue\SpyEraser\SpyEraser.exe [2008-11-24 05:04]

2009-02-27 c:\windows\Tasks\User_Feed_Synchronization-{EC0C4AAF-AFA3-4F00-A022-B12B375CEBEF}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKLM-Run-EoEngine - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msn.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_1_0.cab
FF - ProfilePath - c:\users\anne\AppData\Roaming\Mozilla\Firefox\Profiles\damnqyvm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
1 fichier(s) déplacé(s).
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 02:48:28
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-27 2:50:20
ComboFix-quarantined-files.txt 2009-02-27 01:50:17

Avant-CF: 4 865 503 232 octets libres
Après-CF: 4,842,414,080 octets libres

362 --- E O F --- 2009-02-26 09:26:45

Réponse 26 / 34

Utilisateur anonyme

SAlut!

Tu peux répondre à ce message: http://www.commentcamarche.net/forum/affich 11228329 probleme de connexion internet?page=2#50

Pour OtMoveIt, nickel, ça a fonctionné.

Pour les deux fichiers, apparemment clean.

A++

beauté numerique Messages postés 172 Statut Membre

salut, ric025.
merci pr tt le temps q t'as accordé à mon pbm.
c'est 1 pbm dû au matériel, c au niveau du systéme wifi.
au forum matériel, personne n'était en mesure de m'aider, j'ai appellé le service client, et ils ont mis les cartes réseau à jour, et modifié le canal.
je suis en train de tester le pc...
je te tiens au courant.
A+

Réponse 27 / 34

Utilisateur anonyme

Salut!

Ok!

Comme ça on terminera proprement la désinfection.

A++

beauté numerique Messages postés 172 Statut Membre

Ré ric025,
je viens de remarquer q depuis 2 jours, quand j'allume le pc il y a ce message;
Processus hôte Windows (rundll32.exe), a cessé de fonctionner ou un programme l'empêche de fonctionner.
Et je n'arribve pas à le récuperer...
Merci

Réponse 28 / 34

Utilisateur anonyme

Poste un nouveau rapport RSIT stp.

Pour rappel: http://www.commentcamarche.net/forum/affich 11228329 probleme de connexion internet#6

A++

beauté numerique Messages postés 172 Statut Membre

voici le rapport RSIT,

Logfile of random's system information tool 1.05 (written by random/random)
Run by anne at 2009-03-04 16:49:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 4 GB (2%) free of 227 GB
Total RAM: 3070 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:48, on 04/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\anne\Desktop\RSIT.exe
C:\Program Files\trend micro\anne.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

Réponse 29 / 34

Utilisateur anonyme

Tu ne parais plus infectée.

Fais un scan Rapide avec MBAM.

A+

beauté numerique Messages postés 172 Statut Membre

le voilà, le rapport du scan MBAM;

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1813
Windows 6.0.6001 Service Pack 1

04/03/2009 17:07:57
mbam-log-2009-03-04 (17-07-57).txt

Type de recherche: Examen rapide
Eléments examinés: 68457
Temps écoulé: 3 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

beauté numerique Messages postés 172 Statut Membre

ré ric025,

je suis de retour, je t'ai posté le rapport MBAM
a+

beauté numerique Messages postés 172 Statut Membre

ré,
me voici de retour, j'espère q t'as reçu le rapport.
merci de me tenir au courant.
a+

Réponse 30 / 34

beauté numerique Messages postés 172 Statut Membre

je sors, je serai de retour vers 19h30.

je t'ai posté le rapport MBAM.
a+

Réponse 31 / 34

Utilisateur anonyme

Re!

Plus infectée donc.

Où en sont les soucis?

A++

beauté numerique Messages postés 172 Statut Membre

alo ric025,
je te remercie, je peux en deduire q le pbm a été réglé.

sauf q je n'arrive pas à comprendre pq le Processus hôte Windows (rundll32.exe), a cessé de fonctionner.

merci infiniment pour tout.
du bon travail.

Réponse 32 / 34

Utilisateur anonyme

Tu l'as bien lancé par clic-droit?

Relance-le une fois pour voir.

A+

beauté numerique Messages postés 172 Statut Membre

Enfin,
voici le bon rapport de ToolsCleaner:

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\anne\Desktop\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\anne\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Toolbar SD: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !

Réponse 33 / 34

Utilisateur anonyme

Ok! Supprime les fichiers en gras:

C:\Toolbar SD
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1

Pour combofix: Clique sur "Démarrer >> Exécuter" et tape: combofix /u

Valide par ok.

=============

Tu peux faire la suite que je verrai demain.

Bonne nuit.

A++

Réponse 34 / 34

Utilisateur anonyme

Ah oui, pour Rundll32,

Regarde ce que j'ai trouvé:

http://elguijaronegro.canalblog.com/archives/2008/05/13/9172954.html

Puis ici: http://www.commentcamarche.net/forum/affich 2651501 processus hote windows rundll32 a cesse de

Avec ce message en particulier: http://www.commentcamarche.net/forum/affich 2651501 processus hote windows rundll32 a cesse de#13

Également ceci, je ne sais pas: http://www.commentcamarche.net/forum/affich 1135752 comment restaurer rundll32 exe

Voilà, bonne lecture et bon courage.

A demain.

beauté numerique Messages postés 172 Statut Membre

Bonne nuit, voici le rapport de combofix.

ComboFix 09-03-03.01 - anne 2009-03-05 3:34:07.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.1683 [GMT 1:00]
Lancé depuis: c:\users\anne\Desktop\ComboFix.exe
Commutateurs utilisés :: / u
FW: ZoneAlarm Firewall *enabled*
* Un nouveau point de restauration a été créé
* Resident AV is active

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-05 au 2009-03-05 ))))))))))))))))))))))))))))))))))))
.

2009-03-02 19:45 . 2009-03-02 19:46 <REP> d-------- c:\program files\EasyPHP 3.0
2009-03-01 22:19 . 2009-01-22 14:28 290,816 --a------ c:\windows\System32\decdll.dll
2009-02-28 01:10 . 2009-02-28 01:10 <REP> d-------- c:\windows\System32\RTCOM
2009-02-27 21:58 . 2009-02-27 21:58 <REP> d-------- c:\program files\Lavalys
2009-02-27 03:45 . 2009-03-05 03:34 <REP> d--h----- C:\$AVG8.VAULT$
2009-02-27 03:41 . 2009-03-04 11:08 <REP> d-------- c:\windows\System32\drivers\Avg
2009-02-27 03:41 . 2009-02-27 03:41 <REP> d-------- c:\program files\AVG
2009-02-27 03:41 . 2009-02-27 03:41 325,128 --a------ c:\windows\System32\drivers\avgldx86.sys
2009-02-27 03:41 . 2009-02-27 03:41 107,272 --a------ c:\windows\System32\drivers\avgtdix.sys
2009-02-27 03:41 . 2009-02-27 03:41 10,520 --a------ c:\windows\System32\avgrsstx.dll
2009-02-27 03:40 . 2009-02-27 03:41 <REP> d-------- c:\users\All Users\avg8
2009-02-27 03:40 . 2009-02-27 03:41 <REP> d-------- c:\programdata\avg8
2009-02-26 21:03 . 2009-02-27 00:05 <REP> d-------- c:\program files\Ad-remover
2009-02-26 10:19 . 2009-02-26 10:19 <REP> d-------- c:\windows\System32\AGEIA
2009-02-26 10:19 . 2009-02-26 10:19 <REP> d-------- c:\program files\AGEIA Technologies
2009-02-26 10:14 . 2009-02-26 10:14 <REP> d-------- C:\NVIDIA
2009-02-26 00:04 . 2009-02-26 00:04 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-26 00:04 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-02-26 00:04 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-02-25 16:35 . 2009-02-25 16:35 56 --ah----- c:\windows\System32\ezsidmv.dat
2009-02-25 15:47 . 2009-03-05 02:52 <REP> d-------- c:\program files\trend micro
2009-02-25 14:53 . 2009-02-25 14:58 <REP> d--h----- c:\program files\Temp
2009-02-25 12:08 . 2009-02-25 12:08 <REP> d-------- c:\users\All Users\ma-config.com
2009-02-25 12:08 . 2009-02-25 12:08 <REP> d-------- c:\programdata\ma-config.com
2009-02-25 12:08 . 2009-02-25 12:08 <REP> d-------- c:\program files\ma-config.com
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\Public\Roaming
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\Invité\Roaming
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\Invité\Roaming
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\Default\Roaming
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\anne\Roaming
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\anne\AppData\Roaming\Intel
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\users\All Users\Roaming
2009-02-25 03:56 . 2009-02-25 03:56 <REP> d-------- c:\programdata\Roaming
2009-02-25 03:55 . 2009-02-25 03:55 <REP> d-------- c:\program files\Common Files\Intel
2009-02-25 03:55 . 2009-02-25 03:55 <REP> d-------- c:\program files\Cisco
2009-02-25 03:54 . 2009-02-25 03:54 <REP> d-------- c:\users\All Users\Intel
2009-02-25 03:54 . 2009-02-25 03:54 <REP> d-------- c:\programdata\Intel
2009-02-25 01:32 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-02-25 01:32 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-02-25 01:32 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-02-25 01:32 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-02-25 00:03 . 2009-02-25 00:03 <REP> d-------- c:\program files\CCleaner
2009-02-22 22:05 . 2004-10-04 02:10 98,304 --a------ c:\windows\System32\tsccvid.dll
2009-02-22 21:55 . 2009-02-22 21:55 <REP> d-------- c:\program files\Micro Application
2009-02-22 16:48 . 2009-02-22 17:10 0 -rahs---- c:\windows\System32\drivers\103C_HP_cNB_Pavilion dv9700 Notebook PC_Y5335KV_0U_QCNF8221HVG_E480576-051_4A_I30CB_SQuanta_V79.2E_F.59_T081125_WV3-1_L40C_M3070_J250_7Intel_86FD_92.00_#080906_N10EC8168;80864222_(FM630EA#ABF)_XMOBILE_CN10_Z.MRK
2009-02-21 19:47 . 2009-02-21 19:47 <REP> d-------- c:\program files\VS Revo Group
2009-02-21 02:06 . 2009-02-21 02:06 <REP> d-------- c:\program files\IZArc
2009-02-20 21:26 . 2009-02-20 21:26 <REP> d-------- c:\program files\AGI
2009-02-17 20:30 . 2009-02-17 20:30 <REP> d-------- c:\program files\Smart PC Solutions
2009-02-14 14:22 . 2009-02-17 13:29 <REP> d-------- c:\users\anne\{350c1f09-e06f-400e-b71c-20cc48eb7c5e}
2009-02-14 14:22 . 2009-02-14 14:22 3,505 --a------ c:\windows\bcmCE65.tmp
2009-02-13 22:00 . 2009-02-13 22:00 <REP> d-------- c:\program files\Broadcom
2009-02-13 22:00 . 2009-02-14 14:16 135,168 --a------ c:\windows\bcmD515.tmp
2009-02-13 22:00 . 2009-02-14 00:34 135,168 --a------ c:\windows\bcmD4E6.tmp
2009-02-12 13:09 . 2009-02-12 13:09 <REP> d-------- c:\program files\Feneris
2009-02-11 16:23 . 2009-02-11 16:23 <REP> d-------- c:\users\anne\AppData\Roaming\Mozilla(146)
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\System32\sirenacm.dll
2009-02-06 18:30 . 2009-02-06 18:30 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-06 18:30 . 2008-12-08 17:01 55,264 --a------ c:\windows\System32\drivers\fssfltr.sys
2009-02-06 18:28 . 2009-02-06 18:28 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-02-06 16:46 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-06 16:46 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-06 16:46 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-06 16:46 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-06 16:46 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-06 16:46 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-06 16:46 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-06 16:46 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-06 16:39 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-06 16:39 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-06 16:39 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-06 16:39 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-06 16:39 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-05 02:38 --------- d-----w c:\users\anne\AppData\Roaming\Skype
2009-03-05 02:24 3,145,728 ----a-w c:\users\Invité\NTUSER.DAT
2009-03-05 02:24 3,145,728 ----a-w c:\users\Invité\NTUSER.DAT
2009-03-05 02:18 --------- d-----w c:\users\anne\AppData\Roaming\skypePM
2009-03-05 02:16 352,616 ---ha-w c:\windows\system32\drivers\vsconfig.xml
2009-03-02 16:31 1,770,496 ----a-w c:\windows\Internet Logs\xDBA6C9.tmp
2009-03-01 21:19 --------- d-----w c:\program files\Free Video Converter
2009-02-28 02:54 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-28 00:14 1,750,528 ----a-w c:\windows\Internet Logs\xDBEDA8.tmp
2009-02-27 02:39 --------- d-s---w c:\users\Invité\AppData\Roaming\Microsoft
2009-02-27 01:58 31,776 ----a-w c:\users\All Users\nvModes.dat
2009-02-27 01:58 31,776 ----a-w c:\programdata\nvModes.dat
2009-02-27 01:35 --------- d-----w c:\programdata\Yahoo! Companion
2009-02-26 23:49 --------- d-----w c:\program files\Yahoo!
2009-02-26 11:01 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-26 09:22 --------- d-----w c:\programdata\NVIDIA
2009-02-26 09:18 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-25 13:54 --------- d-----w c:\program files\Realtek
2009-02-25 13:53 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-02-25 02:54 --------- d-----w c:\program files\Intel
2009-02-25 00:53 --------- d-----w c:\program files\Mouse Driver
2009-02-22 16:11 --------- d-----w c:\users\anne\AppData\Roaming\Hewlett-Packard
2009-02-22 16:10 --------- d-----w c:\program files\Hewlett-Packard
2009-02-20 16:29 1,678,848 ----a-w c:\windows\Internet Logs\xDBA64C.tmp
2009-02-20 14:55 --------- d-----w c:\program files\Google
2009-02-19 11:10 200,192 ----a-w c:\windows\Internet Logs\xDBA765.tmp
2009-02-18 19:28 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(235).xml
2009-02-18 17:14 --------- d-----w c:\program files\Windows Live
2009-02-17 19:30 --------- d-----w c:\users\anne\AppData\Roaming\Smart PC Solutions
2009-02-17 12:31 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(231).xml
2009-02-17 12:29 --------- d-----w c:\users\anne\AppData\Roaming\vlc
2009-02-17 12:29 --------- d-----w c:\users\anne\AppData\Roaming\dvdcss
2009-02-15 20:02 --------- d-----w c:\users\anne\AppData\Roaming\Mozilla(193)
2009-02-15 18:53 --------- d-----w c:\users\anne\AppData\Roaming\Apple Computer
2009-02-15 12:59 --------- d-----w c:\programdata\Microsoft Help
2009-02-14 14:03 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(1193).xml
2009-02-14 13:22 37,888 ----a-w c:\windows\Internet Logs\xDB9A6A.tmp
2009-02-14 13:01 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(248).xml
2009-02-14 03:10 1,625,088 ----a-w c:\windows\Internet Logs\xDBA506.tmp
2009-02-14 03:10 1,604,096 ----a-w c:\windows\Internet Logs\xDBA43A.tmp
2009-02-14 01:44 1,624,064 ----a-w c:\windows\Internet Logs\xDBA987.tmp
2009-02-11 10:37 --------- d-----w c:\program files\Windows Mail
2009-02-08 04:36 1,585,152 ----a-w c:\windows\Internet Logs\xDBA591.tmp
2009-02-06 13:02 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(255).xml
2009-02-06 00:14 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(1716).xml
2009-02-04 04:45 453,152 ----a-w c:\windows\System32\NVUNINST.EXE
2009-02-03 19:11 --------- d-----w c:\users\anne\AppData\Roaming\LimeWire
2009-02-02 21:57 --------- d-----w c:\program files\CDBurnerXP
2009-02-02 14:20 352,616 ---ha-w c:\windows\system32\drivers\vsconfig(1697).xml
2009-01-30 18:48 --------- d-----w c:\users\anne\AppData\Roaming\muvee Technologies
2009-01-30 18:42 --------- d-----w c:\programdata\TEMP
2009-01-30 18:09 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-01-30 17:58 --------- d-----w c:\program files\Samsung
2009-01-29 18:11 339,968 ----a-w c:\windows\System32\pythoncom25.dll
2009-01-29 18:11 2,117,632 ----a-w c:\windows\System32\python25.dll
2009-01-29 18:11 114,688 ----a-w c:\windows\System32\pywintypes25.dll
2009-01-27 21:56 --------- d-----w c:\programdata\Skype
2009-01-27 21:56 --------- d-----w c:\program files\Skype
2009-01-27 21:56 --------- d-----w c:\program files\Common Files\Skype
2009-01-25 01:51 1,482,240 ----a-w c:\windows\Internet Logs\xDB9F5A.tmp
2009-01-24 18:19 --------- d-----w c:\program files\DivX
2009-01-23 02:08 --------- d-----w c:\users\anne\AppData\Roaming\Megaupload
2009-01-23 02:03 --------- d-----w c:\programdata\Megaupload
2009-01-23 02:03 --------- d-----w c:\programdata\EmailNotifier
2009-01-23 02:03 --------- d-----w c:\program files\Megaupload
2009-01-21 14:15 1,458,176 ----a-w c:\windows\Internet Logs\xDB90F8.tmp
2009-01-21 00:27 1,454,080 ----a-w c:\windows\Internet Logs\xDB96A3.tmp
2009-01-19 20:55 --------- d-----w c:\programdata\WildTangent
2009-01-19 13:53 --------- d-----w c:\programdata\InternetFax
2009-01-17 14:55 4,600,710 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-01-17 14:45 --------- d-----w c:\programdata\tpfmon
2009-01-17 14:45 --------- d-----w c:\program files\Alliance MCA
2009-01-15 17:59 1,413,632 ----a-w c:\windows\Internet Logs\xDB86FB.tmp
2009-01-15 17:59 1,167,872 ----a-w c:\windows\Internet Logs\xDB8545.tmp
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet(620).dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet(439).dll
2009-01-15 06:11 1,166,336 ----a-w c:\windows\System32\urlmon(616).dll
2009-01-15 06:11 1,166,336 ----a-w c:\windows\System32\urlmon(435).dll
2009-01-15 06:07 270,336 ----a-w c:\windows\System32\iertutil(580).dll
2009-01-15 06:07 270,336 ----a-w c:\windows\System32\iertutil(404).dll
2009-01-14 11:36 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-14 11:36 --------- d-----w c:\program files\Java
2009-01-14 01:31 --------- d-----w c:\program files\Aire&Volume 1.0
2009-01-13 23:43 --------- d-----w c:\program files\MLSofts
2009-01-11 13:36 --------- d-----w c:\program files\BurnAware Free Edition
2009-01-10 21:14 --------- d-----w c:\users\anne\AppData\Roaming\SUPERAntiSpyware.com
2009-01-10 21:14 --------- d-----w c:\program files\SUPERAntiSpyware
2009-01-10 14:04 --------- d-----w c:\users\anne\AppData\Roaming\Uniblue
2009-01-10 14:04 --------- d-----w c:\programdata\Uniblue
2009-01-10 14:03 --------- d-----w c:\program files\Uniblue
2009-01-10 00:23 --------- d-----w c:\program files\eMule
2009-01-07 13:43 1,849,344 ----a-w c:\windows\Internet Logs\xDB909B.tmp
2009-01-07 13:42 1,849,344 ----a-w c:\windows\Internet Logs\xDB90EA.tmp
2009-01-06 08:35 --------- d-----w c:\users\anne\AppData\Roaming\TingleSoft
2009-01-06 07:45 --------- d-----w c:\program files\NCH Software
2009-01-06 07:21 396,800 ----a-w c:\windows\Internet Logs\xDB901E.tmp
2009-01-06 07:21 1,843,200 ----a-w c:\windows\Internet Logs\xDB90BB.tmp
2009-01-02 09:55 976,896 ----a-w c:\windows\Internet Logs\xDB81EB.tmp
2008-12-27 15:38 1,812,992 ----a-w c:\windows\Internet Logs\xDB8C95.tmp
2008-09-16 11:49 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-09-16 11:49 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-09-16 11:49 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 1783136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"Uniblue SpyEraser"="c:\program files\Uniblue\SpyEraser\SpyEraser.exe" [2008-11-24 1431816]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-12-19 468264]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"WireLessMouse"="c:\program files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 212992]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-09-09 185896]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"KMCONFIG"="c:\program files\Mouse Driver\StartAutorun.exe" [2007-03-06 212992]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-14 136600]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 92704]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-27 1601304]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-09 c:\windows\RtHDVCpl.exe]

c:\users\anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CF56EE87-3255-4F75-9569-E4BD5033A6E6}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{27DA28C7-00AD-4753-9858-0BDDED7D8752}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{D587D31A-8B46-4EFA-B935-FF83EBF02909}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{39D1E530-FF40-4E75-865F-3FCE8707DDDB}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5F15B3E8-9831-42CC-8BA6-1F91E2BD2DBE}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{D6583C84-5578-40CF-B6E4-C70960B1266F}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{8E7065D3-471B-481B-91E8-841ABF049266}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{608CBAD9-11FB-45F6-846F-FADF580CA45C}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{9B32574B-3E69-4617-BB65-7291B197A7AB}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"{370A4226-8445-4644-B556-1682BAB99844}"= UDP:58936:Pando P2P TCP Listening Port
"{503BE8C3-119F-4473-88D6-C05E38B0A3A0}"= TCP:58936:Pando P2P UDP Listening Port
"{05A79AB9-2A65-4894-B530-DDDB589388DA}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{049AB5FD-B8B7-48CC-9806-9EC891235CA7}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{A796F93F-1A1E-463D-86AC-055C5A731060}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{A484FDC6-42EB-49DC-8824-42D8C2DF87C8}"= UDP:57960:Pando P2P TCP Listening Port
"{7AF80DE4-2A45-407C-A3E3-D5D76FFE8AAB}"= TCP:57960:Pando P2P UDP Listening Port
"{A04E3147-E7DB-4994-BA41-FE92D96FC7C3}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{97BECF03-980C-46C1-8DC4-B650ADAB5059}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{783FF91A-09F7-4C49-B590-239797FB57AA}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{233BBDD1-5CD1-4A29-9668-1F85218F4650}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{E60D48BD-5DE5-46C2-BF0B-715578C9FA65}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{0CEE3E9A-8507-4574-AC4F-FC167117E90A}"= c:\program files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [2009-02-27 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [2009-02-27 107272]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-27 298264]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-02-06 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [2008-06-26 3662848]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2009-02-27 26224]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 ST50220;Sonix ST50220 USB Video Camera Driver;c:\windows\System32\drivers\ST50220.sys [2008-12-02 34224]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-02-27 c:\windows\Tasks\Uniblue SpyEraser Nag.job
- c:\program files\Uniblue\SpyEraser\SpyEraser.exe [2008-11-24 05:04]

2009-02-22 c:\windows\Tasks\Uniblue SpyEraser.job
- c:\program files\Uniblue\SpyEraser\SpyEraser.exe [2008-11-24 05:04]

2009-03-04 c:\windows\Tasks\User_Feed_Synchronization-{EC0C4AAF-AFA3-4F00-A022-B12B375CEBEF}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\anne\AppData\Roaming\Mozilla\Firefox\Profiles\damnqyvm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.lemonde.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-05 03:38:14
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-05 3:40:44
ComboFix-quarantined-files.txt 2009-03-05 02:40:12

Avant-CF: 4,369,539,072 octets libres
Après-CF: 4,321,705,984 octets libres

347 --- E O F --- 2009-03-02 18:57:21

beauté numerique Messages postés 172 Statut Membre

Salut Ric025,
voici le rapport d'HIJACKTHIS;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:32, on 05/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

Problème de connexion internet

34 réponses

Votre réponse

Discussions similaires

Newsletters