Scan Antivir ou en ligne plante

pongo64 Messages postés 34 Statut Membre -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour à tous,

Chaque fois que j'essaie de faire un scan avec Antivir dernière version, il plante aux environs de 18 %. Idem en faisant un scan en ligne avec Bitdefender ou Kaspersky (plusieurs essais)
Bien que mon ordi ait un fonctionnement normal je souhaiterais vérifier la présence d'espions mais je n'y arrive pas. Ce problème semble confirmer leurs présences :-((
Quelqu'un pourrait-il m'aider ? Merci d'avance.
A+
Configuration: Windows XP SP3
Firefox 3.0.10
Interner explorer 8

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur des plantages lors de scans antivirus sur Windows XP SP3, Antivir bloquant autour de 18%, et des essais répétés avec Bitdefender ou Kaspersky qui échouent également. Des pistes de diagnostic incluent des vérifications matérielles (RAM et pilotes) et l’usage d’outils comme Dr.Web CureIt, USBFix ou ToolSCleaner pour éliminer des sources potentielles de conflit. D'autres préconisent des tests simples comme lancer une application gourmande en ressources pour vérifier si le plantage persiste, tout en avertissant que la multiplication des outils de sécurité peut causer des conflits et des plantages. En dernier lieu, plusieurs intervenants insistent sur la prudence lorsqu’on multiplie les outils de sécurité et recommandent d’échelonner les scans et les suppressions pour éviter de nouvelles instabilités.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut a vous

    vue ta capture d'écran en revient au problème matériel genre barrette mémoire

    ou pilote car en voit ceci idechndr.exe

    a tu déjà ouvert ton PC ?

    combien de barrette mémoire dont tu dispose pour les tester une par une si ton a plusieurs

    a défaut on pourra les tester avec memtest

    a tu installer un nouveau matériel récemment avec des pilotes ?
    3
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    essaye de lancer une application gourmande en ressource pour voir si sa plante ou pas c'est une bonne remarque de Jacques pourquoi ne pas approfondir cette piste on aura le cœur net
    2
    1. pongo64 Messages postés 34 Statut Membre
       
      Bon ! je viens de relancer EliBaglA qui est allé jusqu'au bout comme un grand, mais en restant bloqué pendant 10 mn sur à un endroit C:\Système Volume Information\_restore {E4D2968... etc... Puis il est reparti et à fini son travail sans aucune alerte.
      0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Y-a-t'il un programme qui détecte ces craks et qui les élimine automatiquement ?

    pour les détecter oui il y a findykill option 4 , mais pour les supprimer j'en ai pas connaissance , mais une fois que tu sais ou ils sont tu les vires manuellement
    1
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu as fais la sauvegarde des infections avec !!lol!!

    si benurrr ni vois pas d'incovéniant je souhaiterais que tu passes usbfix , en branchant tout les périphériques externe que tu utilises abituellement clés dd externe ect ..., merci

    ##################### | XP _ Instal & recherche | ########################

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ##################### | XP _ Suppression | ########################

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisis l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ##################### | XP _ Désinstallation | ########################

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # Choisis l'option 5 ( Désinstaller ) ....

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    quitte internet et ferme les programme dont tu na pas l'utilité le temps du scan

    > Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
    - Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
    - Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    - De retour à la fenêtre principale : clique pour activer <Analyse complète>
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    1
    1. pongo64 Messages postés 34 Statut Membre
       
      Bonjour,

      Plantage du scan de Drweb, Reset obligatoire :-((

      Je mets la photo de l'écran au moment du plantage. Voir la barre rouge en haut de l'écran qui revient chaque fois que l'ordi plante, mais ça a peut-être rien à voir !


      [URL=http://img1.imagilive.com/affiche/0509/ECRAN2_11-05-09.jpg.htm][IMG]http://img1.imagilive.com/0509/thumbs_ECRAN2_11-05-09.jpg[/IMG][/URL]

      A+
      0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok prends ton temps rien ne sert de précipiter les choses à chacun son rythm d'après ses disponibilités

    pour désinstaller tu peux utiliser toolscleaner 2

    Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

    Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    . Double-cliques "pour vista clique droit et en tant que administrateur" sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
    . Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
    . Cliques sur Suppression pour finaliser.
    . Tu peux, si tu le souhaites, te servir des Options facultatives.
    . Clique sur Quitter, pour que le rapport puisse se créer.
    . Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    1
    1. pongo64 Messages postés 34 Statut Membre
       
      Bonjour,
      Voici le rapport de TCleaner.
      Je relance DrWeb pour voir.
      A+

      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\Infosat.txt: trouvé !
      C:\TB.txt: trouvé !
      C:\FindyKill.txt: trouvé !
      C:\SDFIX: trouvé !
      C:\Qoobox: trouvé !
      C:\Toolbar SD: trouvé !
      C:\UsbFix: trouvé !
      C:\FindyKill: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\user\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\user\Bureau\EliBaglA.exe: trouvé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\SdFix.exe: trouvé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\GenProc.zip: trouvé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\ComboFix.exe: trouvé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\UsbFix.exe: trouvé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\Rsit.exe: trouvé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\GenProc: trouvé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\GenProc\GenProc: trouvé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\GenProc\GenProc\outil\hijackthis.log: trouvé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\GenProc\GenProc\Page\GenProc[*].html: trouvé !
      C:\Documents and Settings\user\DoctorWeb\Quarantine\SdFix.exe: trouvé !
      C:\Documents and Settings\user\DoctorWeb\Quarantine\UsbFix.exe: trouvé !
      C:\Documents and Settings\user\Menu Démarrer\Programmes\FindyKill: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\user\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\user\Bureau\EliBaglA.exe: supprimé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\SdFix.exe: supprimé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\GenProc.zip: supprimé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\ToolBarSD.exe: supprimé !
      C:\Documents and Settings\user\DoctorWeb\Quarantine\SdFix.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\Infosat.txt: supprimé !
      C:\TB.txt: supprimé !
      C:\FindyKill.txt: supprimé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\UsbFix.exe: supprimé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\Rsit.exe: supprimé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\GenProc\GenProc\outil\hijackthis.log: supprimé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\user\DoctorWeb\Quarantine\UsbFix.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\SDFIX: supprimé !
      C:\Qoobox: supprimé !
      C:\Toolbar SD: supprimé !
      C:\UsbFix: supprimé !
      C:\FindyKill: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\user\Bureau\REPARATION VIRUS\GenProc: supprimé !
      C:\Documents and Settings\user\Menu Démarrer\Programmes\FindyKill: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !
      0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Salut

    ● Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    ● Double clique sur RSIT.exe pour lancer l'outil.
    ● Clique sur ' continue ' à l'écran Disclaimer.
    ● Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    ● Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  9. pongo64 Messages postés 34 Statut Membre
     
    Bonjour Benurrr,

    Merci de ta réponse.
    Je m'en occupe cette semaine et je te tiens au courant.
    A+
    0
  10. pongo64 Messages postés 34 Statut Membre
     
    Bonjour,
    Voici les fichiers
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by user at 2009-05-04 19:27:14
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 87 GB (57%) free of 153 GB
    Total RAM: 1535 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:27:57, on 04/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\user\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\user.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MalWarrior] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun
    O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Raccourci vers Courrier électronique.lnk = ?
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (NOXLATE) - file:///C:/Program%20Files/AutoCAD%20LT%202000i%20Fra/InstFred.ocx
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file:///C:/Program%20Files/AutoCAD%20LT%202000i%20Fra/AcPreview.ocx
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O17 - HKLM\System\CCS\Services\Tcpip\..\{04D12053-1FF7-4B55-955B-6E1CF733D697}: NameServer = 193.252.19.3,193.252.19.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{04D12053-1FF7-4B55-955B-6E1CF733D697}: NameServer = 193.252.19.3,193.252.19.4
    O17 - HKLM\System\CS2\Services\Tcpip\..\{04D12053-1FF7-4B55-955B-6E1CF733D697}: NameServer = 193.252.19.3,193.252.19.4
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  11. pongo64 Messages postés 34 Statut Membre
     
    Je remets le fichier info.txt car je pense qu'il y a eu un problème lors de la copie

    info.txt logfile of random's system information tool 1.06 2009-05-04 19:28:04

    ======Uninstall list======

    -->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\3Com\Connections\Uninst.isu"
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware 2007-->MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}
    Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
    Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{BEE8E835-BB38-4042-A80E-7F8CEDD5612A}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
    Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
    Adobe Flash Player 9 Plugin-->MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
    Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
    Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop 6.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 6.0\Uninst.dll"
    Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
    Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
    Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
    Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
    Adobe Setup-->MsiExec.exe /I{EAE2C948-26FA-49C1-8C80-99EBE55DD9E1}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe SVG Viewer-->C:\WINDOWS\IsUn040c.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
    AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe"
    Ajouter ou supprimer Adobe Creative Suite 3 Design Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\5647dddec81b3798d8bab8c5ac5fcb0\Setup.exe
    AM-DeadLink 3.3-->"C:\Program Files\AM-DeadLink\unins000.exe"
    AnswerWorks Runtime-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\WexTech\AnswerWorks\Uninst.isu"
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Artlantis Studio 1.2-->C:\Program Files\Artlantis Studio\uninst.exe
    Artlantis Studio 2 2.0.3-->C:\Program Files\Artlantis Studio 2\uninst.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    AutoCAD LT 2000i - Français-->MsiExec.exe /I{5783F2D7-0065-040C-0000-0060B0CE6BBA}
    Avance ALS4000 Sound System-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    blaxxun Contact-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A34386F8-7655-4E3B-9F51-D3064F607C89}\Setup.exe" -l0x40c UNINSTALL-L0x40c
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CADENAS PARTsolutions single-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{2622A678-F26C-451C-8541-1D69C5288668} /l1036
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Cortona® VRML Client-->C:\PROGRA~1\PARALL~1\CORTON~1\UNWISE32.EXE C:\PROGRA~1\PARALL~1\CORTON~1\Install.log
    Documalis Free Scanner 1.0-->"C:\WINDOWS\Documalis Free Scanner 1.0\uninstall.exe" "/U:C:\Program Files\Documalis Free\FreeScanner\Uninstall\uninstall.xml"
    DWG TrueView 2007-->MsiExec.exe /I{2CD6BBA0-17C8-4789-9B9B-B36F7E815F6A}
    Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
    getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
    GIMP 2.4.4-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
    Hardlock Device Drivers-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\HLDRV.LOG
    HASP HL Device Driver-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\hdd32.log
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
    hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel Application Accelerator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9984DF60-1C5B-11D3-ACA1-908A4FC10801}\Setup.exe" -INTELUNINST
    Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
    IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
    Japanese Fonts Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-800000000003}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~2\kavuninstall.exe
    Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~2\kavuninstall.exe
    Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~2\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~2\Plugins\Langs\INSTALL.LOG
    Lauyan TOWeb V2-->"C:\Program Files\Lauyan\TOWeb V2\unins000.exe"
    LCD-Test-->"C:\Program Files\LCD-Test\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logitech MouseWare 9.79.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x40c -l040c UNINSTALL
    LogMeIn-->MsiExec.exe /I{7F831576-6246-42C7-B523-55B3F96509CC}
    Micromega Software System EasyScan-->"C:\Program Files\EasyScan\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
    Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
    Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
    Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Excel 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeXl.exe /w Excel97.stf
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft MSDN 2005 Express - FRA-->C:\Program Files\Microsoft Visual Studio 8\Microsoft MSDN 2005 Express Edition - FRA\install.exe
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Outlook 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeOtlk.exe /w Outlook.stf
    Microsoft Publisher 98-->C:\Program Files\Microsoft Office\Office\Install\Install.exe /m
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
    Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
    Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829}
    Microsoft SQL Server VSS Writer-->MsiExec.exe /I{75FF1600-6330-43FA-9022-E0835BF20778}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Word 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    NASA World Wind 1.4-->"C:\Program Files\NASA\World Wind 1.4\Uninstall_World_Wind_1.4.exe"
    OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
    Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
    Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
    PrintPratic-->MsiExec.exe /X{B95FDFCC-2476-4E74-B6A7-B0AE5784BF4B}
    Quest3D Viewers 3.0e-->"C:\Program Files\Act-3D\Quest3D Viewers 3.0e\unins000.exe"
    Quick'n Easy FTP Server v2.6.1 française-->"C:\Program Files\unins000.exe"
    QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    Spin Panorama-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Windows NT\PictureWorks\DeIsL1.isu"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Ston3D Web Player 1.5.3.0-->C:\Program Files\StoneTrip\Player\Ston3D Web Player-uninst.exe
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
    UberIcon 1.0.4-->"C:\Program Files\UberIcon\unins000.exe"
    VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vuze-->C:\Program Files\Vuze\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AntiVir Desktop

    ======System event log======

    Computer Name: PENTIUM4
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

    Record Number: 7155
    Source Name: Cdrom
    Time Written: 20090411195911.000000+120
    Event Type: erreur
    User:

    Computer Name: PENTIUM4
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

    Record Number: 7154
    Source Name: Cdrom
    Time Written: 20090411195910.000000+120
    Event Type: erreur
    User:

    Computer Name: PENTIUM4
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

    Record Number: 7153
    Source Name: Cdrom
    Time Written: 20090411195909.000000+120
    Event Type: erreur
    User:

    Computer Name: PENTIUM4
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

    Record Number: 7152
    Source Name: Cdrom
    Time Written: 20090411195908.000000+120
    Event Type: erreur
    User:

    Computer Name: PENTIUM4
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

    Record Number: 7151
    Source Name: Cdrom
    Time Written: 20090411195907.000000+120
    Event Type: erreur
    User:

    =====Application event log=====

    Computer Name: PC-BRUNO
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090307162050.000000+060
    Event Type: Informations
    User:

    Computer Name: PC-BRUNO
    Event Code: 1001
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été supprimés.
    Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
    et les dernières entrées du registre d'aide.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090307162050.000000+060
    Event Type: Informations
    User:

    Computer Name: PC-BRUNO
    Event Code: 1002
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090307162008.000000+060
    Event Type: Informations
    User:

    Computer Name: PC-BRUNO
    Event Code: 1002
    Message: Les compteurs de performances pour le service PSched (Planificateur de paquets QoS) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090307162007.000000+060
    Event Type: Informations
    User:

    Computer Name: PC-BRUNO
    Event Code: 1002
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090307162002.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Autodesk Shared\;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Autodesk\DWG TrueView\;C:\Program Files\Smart Projects\IsoBuster;C:\PROGRA~1\MICROS~2\Office
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "CADENAS"=C:\Program Files\cadenas\partsolutions\software
    "CADENAS_DATA"=C:\Program Files\cadenas\partsolutions\data
    "CADENAS_LANGUAGE"=french
    "CADENAS_LICENSE"=C:\Program Files\cadenas\partsolutions\software\lic
    "CADENAS_SETUP"=C:\Program Files\cadenas\partsolutions\software\setup
    "CADENAS_USER"=%UserAppData%\cadenas\partsolutions
    "CADENAS_DEFAULTUSER"=C:\Program Files\cadenas\partsolutions\software\setup\user\nemetschek_user
    "CADENAS_VDAPS"=C:\Program Files\cadenas\partsolutions\software\vdaps\x86
    "OSNAME"=x86

    -----------------EOF-----------------
    0
  12. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    1) Télécharge SDFix d' AndyManchesta

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

    Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)

    N y touche pas pour l instant.

    2) Redémarre en mode sans échec

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    3) SDFix
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le processus de nettoyage.
    * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    0
  13. pongo64 Messages postés 34 Statut Membre
     
    Bonjour,
    Ci-dessous le rapport de SDFix.

    Lors de l'exécution de SDFix en mode sans échec, j'ai eu un message d'erreur :
    HLDVV - Handlock Virtual Device
    Cannot find ///Fast Handlock Driver

    J'ai fait OK
    Le message suivant est apparu :
    SOUS-SYSTEME MS-DOS 16 Bits
    SDFix
    HLVDD.DLL L'initialisation de la dll d'un pilote de périphérique instable a échoué. Choisissez fermer pour mettre fin à l'application.

    J'ai cliqué sur IGNORER

    Ensuite, tout s'est passé, semble-t-il, normalement.


    [b]SDFix: Version 1.240 [/b]
    Run by user on 05/05/2009 at 18:54

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-05 19:12:38
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:86,12,25,e5,b6,e3,0d,24,dd,bf,3d,24,00,c7,a0,52,bd,c0,8e,24,c0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,0a,4b,6b,8c,73,02,58,66,56,7d,ce,a1,fa,0d,a0,59,2c,..
    "khjeh"=hex:5d,73,e9,75,7d,fd,7e,25,13,4e,d2,b5,ce,89,8c,b0,0e,05,e7,f1,91,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:92,5d,69,65,0b,6c,97,26,93,e8,13,47,69,e2,3d,7c,aa,ca,76,38,82,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:86,12,25,e5,b6,e3,0d,24,dd,bf,3d,24,00,c7,a0,52,bd,c0,8e,24,c0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,0a,4b,6b,8c,73,02,58,66,56,7d,ce,a1,fa,0d,a0,59,2c,..
    "khjeh"=hex:5d,73,e9,75,7d,fd,7e,25,13,4e,d2,b5,ce,89,8c,b0,0e,05,e7,f1,91,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:92,5d,69,65,0b,6c,97,26,93,e8,13,47,69,e2,3d,7c,aa,ca,76,38,82,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\KONICA MINOLTA\\FTP Utility\\KMFtp.exe"="C:\\Program Files\\KONICA MINOLTA\\FTP Utility\\KMFtp.exe:*:Enabled:KONICA MINOLTA FTP Utility"
    "C:\\Program Files\\cadenas\\partsolutions\\software\\lic\\x86\\64\\cnslocal.exe"="C:\\Program Files\\cadenas\\partsolutions\\software\\lic\\x86\\64\\cnslocal.exe:*:Enabled:CADENAS cnslocal"
    "C:\\Program Files\\cadenas\\partsolutions\\software\\libs\\x86\\websrv.exe"="C:\\Program Files\\cadenas\\partsolutions\\software\\libs\\x86\\websrv.exe:*:Enabled:CADENAS websrv"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\HP\\HP Officejet Pro K550 Series\\Toolbox\\HPWUTBX.exe"="C:\\Program Files\\HP\\HP Officejet Pro K550 Series\\Toolbox\\HPWUTBX.exe:*:Enabled:Toolbox for HP Printing System for Windows"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Thu 6 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    [b]Finished![/b]

    Merci encore pour ton aide.
    A+
    0
  14. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu accepte
    0
  15. pongo64 Messages postés 34 Statut Membre
     
    Salut !

    ComboFix m'a demandé d'installer la plate-forme de récupération windows (ce que j'ai fait).

    Voilà la bête :-)

    ComboFix 09-05-05.05 - user 06/05/2009 19:51.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1058 [GMT 2:00]
    Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated)
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\install.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-06 au 2009-05-06 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-05 18:12 . 2009-05-05 21:24 -------- d-----w c:\documents and settings\user\Application Data\Download Manager
    2009-05-05 16:52 . 2009-05-05 16:52 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
    2009-05-05 16:33 . 2009-05-05 17:18 -------- d-----w C:\SDFix
    2009-05-04 17:27 . 2009-05-04 17:28 -------- d-----w C:\rsit
    2009-05-03 16:22 . 2009-05-03 16:30 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-05-03 16:22 . 2009-05-03 16:30 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-05-03 15:57 . 2009-05-03 15:57 -------- d-----w c:\program files\Trend Micro
    2009-05-02 17:59 . 2009-05-03 10:25 -------- d-----w c:\windows\BDOSCAN8
    2009-05-02 17:55 . 2009-05-03 12:17 -------- d-----w c:\windows\system32\Kaspersky Lab
    2009-05-02 17:22 . 2009-05-02 17:22 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-04-30 19:23 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
    2009-04-30 19:23 . 2009-04-30 19:23 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2009-04-30 19:23 . 2009-04-30 19:23 -------- d-----w c:\program files\Avira
    2009-04-16 16:31 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
    2009-04-16 16:31 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
    2009-04-16 16:31 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
    2009-04-16 16:31 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
    2009-04-16 16:31 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
    2009-04-16 16:31 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
    2009-04-16 16:31 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
    2009-04-16 16:31 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
    2009-04-16 16:31 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
    2009-04-16 16:30 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
    2009-04-16 16:29 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
    2009-04-13 14:20 . 2009-04-13 14:20 -------- d-----w c:\program files\SuperCopier2
    2009-04-12 16:53 . 2009-04-12 16:53 -------- d-----w c:\program files\Fichiers communs\Control Panels
    2009-04-12 16:49 . 2009-04-12 16:49 -------- d-----w c:\documents and settings\All Users\Application Data\ALM
    2009-04-12 16:48 . 2007-02-20 14:04 190696 ----a-w c:\windows\system32\NPSWF32_FlashUtil.exe
    2009-04-12 16:48 . 2007-02-20 14:04 2463976 ----a-w c:\windows\system32\NPSWF32.dll
    2009-04-12 15:04 . 2009-04-12 15:04 -------- d-----w c:\documents and settings\user\Application Data\DAEMON Tools
    2009-04-12 15:04 . 2009-04-12 15:04 -------- d-----w c:\documents and settings\user\Application Data\DAEMON Tools Pro
    2009-04-12 15:03 . 2009-04-12 15:03 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-04-12 15:03 . 2009-04-12 15:03 -------- d-----w c:\program files\DAEMON Tools Lite
    2009-04-12 15:00 . 2009-04-12 15:00 717296 ----a-w c:\windows\system32\drivers\sptd.sys
    2009-04-12 14:59 . 2009-04-12 14:59 -------- d-----w c:\documents and settings\user\Application Data\DAEMON Tools Lite
    2009-04-11 08:32 . 2009-04-11 08:32 -------- d-----w c:\documents and settings\All Users\Application Data\Azureus
    2009-04-11 08:32 . 2009-04-19 17:47 -------- d-----w c:\documents and settings\user\Application Data\Azureus
    2009-04-11 08:30 . 2009-04-11 08:31 -------- d-----w c:\program files\Vuze
    2009-04-08 18:05 . 2009-04-08 19:03 -------- d-----w c:\program files\EasyScan
    2009-04-08 16:42 . 2008-10-02 08:07 453152 ----a-w c:\windows\system32\NVUNINST.EXE

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-06 16:00 . 2009-03-08 19:09 -------- d-----w c:\program files\Mozilla Thunderbird
    2009-05-06 05:27 . 2009-03-08 19:52 -------- d-----w c:\program files\LogMeIn
    2009-05-02 17:22 . 2007-09-07 13:20 -------- d-----w c:\program files\Java
    2009-04-23 19:16 . 2007-09-06 12:59 994160 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-04-17 06:04 . 2004-08-05 12:00 565222 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-17 06:04 . 2004-08-05 12:00 107780 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-12 17:00 . 2009-03-07 17:04 72304 ----a-w c:\windows\system32\GDIPFONTCACHEV1.DAT
    2009-04-12 16:56 . 2007-09-07 07:28 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-03-31 17:15 . 2008-05-19 13:23 -------- d-----w c:\program files\MSECACHE
    2009-03-30 10:31 . 2009-03-29 08:26 -------- d-----w c:\program files\Microsoft Silverlight
    2009-03-25 20:09 . 2009-03-25 20:09 -------- d-----w c:\program files\Microsoft
    2009-03-25 20:08 . 2009-03-25 20:08 -------- d-----w c:\program files\Windows Live SkyDrive
    2009-03-25 20:08 . 2008-08-19 16:50 -------- d-----w c:\program files\Windows Live
    2009-03-25 20:05 . 2009-03-25 20:05 -------- d-----w c:\program files\Fichiers communs\Windows Live
    2009-03-16 21:21 . 2009-03-16 21:21 -------- d-----w c:\program files\IrfanView
    2009-03-16 15:47 . 2009-03-16 15:47 -------- d-----w c:\program files\UberIcon
    2009-03-16 15:38 . 2009-03-16 15:38 65019 ----a-w c:\windows\BricoPackUninst.cmd
    2009-03-16 15:38 . 2009-03-16 15:34 6112 ----a-w c:\windows\BricoPackFoldersDelete.cmd
    2009-03-16 15:38 . 2003-04-24 12:00 219648 ----a-w c:\windows\system32\uxtheme.dll
    2009-03-13 21:21 . 2009-03-13 21:21 -------- d-----w c:\program files\AM-DeadLink
    2009-03-12 21:09 . 2009-03-12 21:09 -------- d-----w c:\program files\NOS
    2009-03-11 20:49 . 2009-03-11 20:49 10404 ----a-w c:\windows\extend.dat
    2009-03-11 20:43 . 2009-03-11 20:43 -------- d-----w c:\program files\Windows Messaging
    2009-03-11 20:29 . 2007-09-06 10:09 -------- d-----w c:\program files\microsoft frontpage
    2009-03-10 18:12 . 2007-09-06 10:08 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-03-09 20:32 . 2009-03-08 17:55 495 ---ha-w c:\documents and settings\user\hpothb07.dat
    2009-03-08 18:35 . 2009-03-08 18:35 -------- d-----w c:\program files\Documalis Free
    2009-03-08 18:28 . 2009-03-08 18:20 19558 ----a-w c:\windows\hpoins01.dat
    2009-03-08 17:28 . 2009-03-08 17:28 -------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
    2009-03-08 17:27 . 2009-03-08 17:27 -------- d-----w c:\program files\Hewlett-Packard
    2009-03-08 15:48 . 2007-09-06 10:21 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-08 09:48 . 2009-03-08 09:48 -------- d-----w c:\program files\AlsRack
    2009-03-08 02:34 . 2006-06-23 12:28 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 02:34 . 2003-04-24 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
    2009-03-08 02:33 . 2003-04-24 12:00 18944 ----a-w c:\windows\system32\corpol.dll
    2009-03-08 02:33 . 2003-04-24 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 02:32 . 2003-04-24 12:00 72704 ----a-w c:\windows\system32\admparse.dll
    2009-03-08 02:32 . 2003-04-24 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
    2009-03-08 02:31 . 2003-04-24 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 02:31 . 2003-04-24 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
    2009-03-08 02:31 . 2003-04-24 12:00 45568 ----a-w c:\windows\system32\mshta.exe
    2009-03-08 02:22 . 2003-04-24 12:00 156160 ----a-w c:\windows\system32\msls31.dll
    2009-03-07 20:59 . 2009-03-07 20:59 32056 ---ha-w c:\windows\system32\mlfcache.dat
    2009-03-07 20:53 . 2009-03-07 20:53 -------- d-----w c:\program files\Realtek AC97
    2009-03-07 20:21 . 2009-03-07 20:21 -------- d-----w c:\program files\Fichiers communs\Adobe AIR
    2009-03-07 20:12 . 2008-05-19 13:04 -------- d-----w c:\program files\Bonjour
    2009-03-07 20:11 . 2009-03-07 20:11 -------- d-----w c:\program files\Apple Software Update
    2009-03-07 16:38 . 2007-09-06 15:11 47280 ----a-w c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-07 15:23 . 2004-08-05 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
    2009-03-07 15:21 . 2007-09-06 10:04 23660 ----a-w c:\windows\system32\emptyregdb.dat
    2009-03-06 14:20 . 2003-04-24 12:00 286720 ----a-w c:\windows\system32\pdh.dll
    2009-02-09 14:05 . 2003-04-24 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 11:23 . 2002-08-29 11:42 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-09 11:23 . 2003-04-24 12:00 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-09 11:23 . 2003-04-24 12:00 111104 ----a-w c:\windows\system32\services.exe
    2009-02-09 10:53 . 2003-04-24 12:00 735744 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:53 . 2005-07-26 04:38 401408 ----a-w c:\windows\system32\rpcss.dll
    2009-02-09 10:53 . 2003-04-24 12:00 739840 ----a-w c:\windows\system32\ntdll.dll
    2009-02-09 10:53 . 2003-04-24 12:00 685568 ----a-w c:\windows\system32\advapi32.dll
    2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
    2009-02-06 10:39 . 2003-04-24 12:00 35328 ----a-w c:\windows\system32\sc.exe
    2007-09-07 10:06 . 2007-09-07 10:06 1188 ----a-w c:\program files\unins000.dat
    2005-02-28 11:37 . 2005-02-28 11:37 1111 ----a-w c:\program files\Note des traducteurs.txt
    2005-02-24 18:08 . 2005-02-24 18:08 896 ----a-w c:\program files\license.txt
    2005-02-24 18:08 . 2005-02-24 18:08 569344 ----a-w c:\program files\FTPServer.exe
    2005-02-24 18:08 . 2005-02-24 18:08 41095 ----a-w c:\program files\FTPServer.hlp
    2005-02-24 18:08 . 2005-02-24 18:08 2162 ----a-w c:\program files\readme.txt
    2005-02-24 18:08 . 2005-02-24 18:08 15565 ----a-w c:\program files\whatsnew.txt
    2004-06-26 23:00 . 2004-06-26 23:00 80394 ----a-w c:\program files\unins000.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-07 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-02 148888]
    "LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-17 19968]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-9-11 110592]
    Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]
    Windows Live Messenger .lnk - c:\program files\Windows Live\Messenger\msnmsgr.exe [2009-2-6 3885408]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2008-10-16 19:35 87352 ----a-w c:\windows\system32\LMIinit.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
    backup=c:\windows\pss\Démarrage d'Office.lnkCommon Startup
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
    backup=c:\windows\pss\Microsoft Recherche accélérée.lnkCommon Startup
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\cadenas\\partsolutions\\software\\lic\\x86\\64\\cnslocal.exe"=
    "c:\\Program Files\\cadenas\\partsolutions\\software\\libs\\x86\\websrv.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 21:23 108289]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [08/03/2009 21:52 47640]
    R3 als4k;Avance Audio Miniport Driver (WDM);c:\windows\system32\drivers\als4000.sys [08/03/2009 11:48 28919]
    R3 ngrpci;Pilote de carte NETGEAR FA310TX Fast Ethernet;c:\windows\system32\drivers\Ngrpci.sys [07/03/2009 17:15 32840]
    S2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 19:46 12856]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [12/03/2009 23:09 33176]
    S4 LMIRfsClientNP;LMIRfsClientNP; [x]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mchInjDrv
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-04-08 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE4236536922.job
    - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]

    2009-05-06 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-07 20:45]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-MalWarrior - c:\documents and settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe
    HKCU-Run-DriverUpdaterPro - c:\program files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
    HKLM-Run-AAWTray - c:\program files\Lavasoft\Ad-Aware 2007\AAWTray.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    TCP: {04D12053-1FF7-4B55-955B-6E1CF733D697} = 193.252.19.3,193.252.19.4
    DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} - file:///C:/Program%20Files/AutoCAD%20LT%202000i%20Fra/InstFred.ocx
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
    FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\m2p5bg0w.default\
    FF - prefs.js: browser.startup.homepage - www.orange.fr
    FF - plugin: c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\m2p5bg0w.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-06 19:55
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\user\LOCALS~1\Temp\mc23.tmp"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(540)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\LMIinit.dll
    c:\windows\system32\LMIRfsClientNP.dll
    .
    Heure de fin: 2009-05-06 19:58
    ComboFix-quarantined-files.txt 2009-05-06 17:58

    Avant-CF: 94 545 387 520 octets libres
    Après-CF: 94 678 196 224 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

    234 --- E O F --- 2009-05-06 05:27

    A+
    0
  16. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    Driver::
    mchInjDrv

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\user\LOCALS~1\Temp\mc23.tmp"


    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de ré démarrage, poste quand même les rapports.

    après sa on fera un navilog
    0
  17. pongo64 Messages postés 34 Statut Membre
     
    Voici les deux rapports :

    COMBOFIX

    ComboFix 09-05-05.05 - user 06/05/2009 21:45.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.931 [GMT 2:00]
    Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated)
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MCHINJDRV
    -------\Service_mchInjDrv

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-06 au 2009-05-06 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-05 18:12 . 2009-05-05 21:24 -------- d-----w c:\documents and settings\user\Application Data\Download Manager
    2009-05-05 16:52 . 2009-05-05 16:52 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
    2009-05-05 16:33 . 2009-05-05 17:18 -------- d-----w C:\SDFix
    2009-05-04 17:27 . 2009-05-04 17:28 -------- d-----w C:\rsit
    2009-05-03 16:22 . 2009-05-03 16:30 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-05-03 16:22 . 2009-05-03 16:30 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-05-03 15:57 . 2009-05-03 15:57 -------- d-----w c:\program files\Trend Micro
    2009-05-02 17:59 . 2009-05-03 10:25 -------- d-----w c:\windows\BDOSCAN8
    2009-05-02 17:55 . 2009-05-03 12:17 -------- d-----w c:\windows\system32\Kaspersky Lab
    2009-05-02 17:22 . 2009-05-02 17:22 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-04-30 19:23 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
    2009-04-30 19:23 . 2009-04-30 19:23 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2009-04-30 19:23 . 2009-04-30 19:23 -------- d-----w c:\program files\Avira
    2009-04-16 16:31 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
    2009-04-16 16:31 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
    2009-04-16 16:31 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
    2009-04-16 16:31 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
    2009-04-16 16:31 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
    2009-04-16 16:31 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
    2009-04-16 16:31 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
    2009-04-16 16:31 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
    2009-04-16 16:31 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
    2009-04-16 16:30 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
    2009-04-16 16:29 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
    2009-04-13 14:20 . 2009-04-13 14:20 -------- d-----w c:\program files\SuperCopier2
    2009-04-12 16:53 . 2009-04-12 16:53 -------- d-----w c:\program files\Fichiers communs\Control Panels
    2009-04-12 16:49 . 2009-04-12 16:49 -------- d-----w c:\documents and settings\All Users\Application Data\ALM
    2009-04-12 16:48 . 2007-02-20 14:04 190696 ----a-w c:\windows\system32\NPSWF32_FlashUtil.exe
    2009-04-12 16:48 . 2007-02-20 14:04 2463976 ----a-w c:\windows\system32\NPSWF32.dll
    2009-04-12 15:04 . 2009-04-12 15:04 -------- d-----w c:\documents and settings\user\Application Data\DAEMON Tools
    2009-04-12 15:04 . 2009-04-12 15:04 -------- d-----w c:\documents and settings\user\Application Data\DAEMON Tools Pro
    2009-04-12 15:03 . 2009-04-12 15:03 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-04-12 15:03 . 2009-04-12 15:03 -------- d-----w c:\program files\DAEMON Tools Lite
    2009-04-12 15:00 . 2009-04-12 15:00 717296 ----a-w c:\windows\system32\drivers\sptd.sys
    2009-04-12 14:59 . 2009-04-12 14:59 -------- d-----w c:\documents and settings\user\Application Data\DAEMON Tools Lite
    2009-04-11 08:32 . 2009-04-11 08:32 -------- d-----w c:\documents and settings\All Users\Application Data\Azureus
    2009-04-11 08:32 . 2009-04-19 17:47 -------- d-----w c:\documents and settings\user\Application Data\Azureus
    2009-04-11 08:30 . 2009-04-11 08:31 -------- d-----w c:\program files\Vuze
    2009-04-08 18:05 . 2009-04-08 19:03 -------- d-----w c:\program files\EasyScan
    2009-04-08 16:42 . 2008-10-02 08:07 453152 ----a-w c:\windows\system32\NVUNINST.EXE

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-06 19:53 . 2009-03-08 19:09 -------- d-----w c:\program files\Mozilla Thunderbird
    2009-05-06 05:27 . 2009-03-08 19:52 -------- d-----w c:\program files\LogMeIn
    2009-05-02 17:22 . 2007-09-07 13:20 -------- d-----w c:\program files\Java
    2009-04-23 19:16 . 2007-09-06 12:59 994160 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-04-17 06:04 . 2004-08-05 12:00 565222 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-17 06:04 . 2004-08-05 12:00 107780 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-12 17:00 . 2009-03-07 17:04 72304 ----a-w c:\windows\system32\GDIPFONTCACHEV1.DAT
    2009-04-12 16:56 . 2007-09-07 07:28 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-03-31 17:15 . 2008-05-19 13:23 -------- d-----w c:\program files\MSECACHE
    2009-03-30 10:31 . 2009-03-29 08:26 -------- d-----w c:\program files\Microsoft Silverlight
    2009-03-25 20:09 . 2009-03-25 20:09 -------- d-----w c:\program files\Microsoft
    2009-03-25 20:08 . 2009-03-25 20:08 -------- d-----w c:\program files\Windows Live SkyDrive
    2009-03-25 20:08 . 2008-08-19 16:50 -------- d-----w c:\program files\Windows Live
    2009-03-25 20:05 . 2009-03-25 20:05 -------- d-----w c:\program files\Fichiers communs\Windows Live
    2009-03-16 21:21 . 2009-03-16 21:21 -------- d-----w c:\program files\IrfanView
    2009-03-16 15:47 . 2009-03-16 15:47 -------- d-----w c:\program files\UberIcon
    2009-03-16 15:38 . 2009-03-16 15:38 65019 ----a-w c:\windows\BricoPackUninst.cmd
    2009-03-16 15:38 . 2009-03-16 15:34 6112 ----a-w c:\windows\BricoPackFoldersDelete.cmd
    2009-03-16 15:38 . 2003-04-24 12:00 219648 ----a-w c:\windows\system32\uxtheme.dll
    2009-03-13 21:21 . 2009-03-13 21:21 -------- d-----w c:\program files\AM-DeadLink
    2009-03-12 21:09 . 2009-03-12 21:09 -------- d-----w c:\program files\NOS
    2009-03-11 20:49 . 2009-03-11 20:49 10404 ----a-w c:\windows\extend.dat
    2009-03-11 20:43 . 2009-03-11 20:43 -------- d-----w c:\program files\Windows Messaging
    2009-03-11 20:29 . 2007-09-06 10:09 -------- d-----w c:\program files\microsoft frontpage
    2009-03-10 18:12 . 2007-09-06 10:08 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-03-09 20:32 . 2009-03-08 17:55 495 ---ha-w c:\documents and settings\user\hpothb07.dat
    2009-03-08 18:35 . 2009-03-08 18:35 -------- d-----w c:\program files\Documalis Free
    2009-03-08 18:28 . 2009-03-08 18:20 19558 ----a-w c:\windows\hpoins01.dat
    2009-03-08 17:28 . 2009-03-08 17:28 -------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
    2009-03-08 17:27 . 2009-03-08 17:27 -------- d-----w c:\program files\Hewlett-Packard
    2009-03-08 15:48 . 2007-09-06 10:21 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-08 09:48 . 2009-03-08 09:48 -------- d-----w c:\program files\AlsRack
    2009-03-08 02:34 . 2006-06-23 12:28 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 02:34 . 2003-04-24 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
    2009-03-08 02:33 . 2003-04-24 12:00 18944 ----a-w c:\windows\system32\corpol.dll
    2009-03-08 02:33 . 2003-04-24 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 02:32 . 2003-04-24 12:00 72704 ----a-w c:\windows\system32\admparse.dll
    2009-03-08 02:32 . 2003-04-24 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
    2009-03-08 02:31 . 2003-04-24 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 02:31 . 2003-04-24 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
    2009-03-08 02:31 . 2003-04-24 12:00 45568 ----a-w c:\windows\system32\mshta.exe
    2009-03-08 02:22 . 2003-04-24 12:00 156160 ----a-w c:\windows\system32\msls31.dll
    2009-03-07 20:59 . 2009-03-07 20:59 32056 ---ha-w c:\windows\system32\mlfcache.dat
    2009-03-07 20:53 . 2009-03-07 20:53 -------- d-----w c:\program files\Realtek AC97
    2009-03-07 20:21 . 2009-03-07 20:21 -------- d-----w c:\program files\Fichiers communs\Adobe AIR
    2009-03-07 20:12 . 2008-05-19 13:04 -------- d-----w c:\program files\Bonjour
    2009-03-07 20:11 . 2009-03-07 20:11 -------- d-----w c:\program files\Apple Software Update
    2009-03-07 16:38 . 2007-09-06 15:11 47280 ----a-w c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-07 15:23 . 2004-08-05 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
    2009-03-07 15:21 . 2007-09-06 10:04 23660 ----a-w c:\windows\system32\emptyregdb.dat
    2009-03-06 14:20 . 2003-04-24 12:00 286720 ----a-w c:\windows\system32\pdh.dll
    2009-02-09 14:05 . 2003-04-24 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 11:23 . 2002-08-29 11:42 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-09 11:23 . 2003-04-24 12:00 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-09 11:23 . 2003-04-24 12:00 111104 ----a-w c:\windows\system32\services.exe
    2009-02-09 10:53 . 2003-04-24 12:00 735744 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:53 . 2005-07-26 04:38 401408 ----a-w c:\windows\system32\rpcss.dll
    2009-02-09 10:53 . 2003-04-24 12:00 739840 ----a-w c:\windows\system32\ntdll.dll
    2009-02-09 10:53 . 2003-04-24 12:00 685568 ----a-w c:\windows\system32\advapi32.dll
    2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
    2009-02-06 10:39 . 2003-04-24 12:00 35328 ----a-w c:\windows\system32\sc.exe
    2007-09-07 10:06 . 2007-09-07 10:06 1188 ----a-w c:\program files\unins000.dat
    2005-02-28 11:37 . 2005-02-28 11:37 1111 ----a-w c:\program files\Note des traducteurs.txt
    2005-02-24 18:08 . 2005-02-24 18:08 896 ----a-w c:\program files\license.txt
    2005-02-24 18:08 . 2005-02-24 18:08 569344 ----a-w c:\program files\FTPServer.exe
    2005-02-24 18:08 . 2005-02-24 18:08 41095 ----a-w c:\program files\FTPServer.hlp
    2005-02-24 18:08 . 2005-02-24 18:08 2162 ----a-w c:\program files\readme.txt
    2005-02-24 18:08 . 2005-02-24 18:08 15565 ----a-w c:\program files\whatsnew.txt
    2004-06-26 23:00 . 2004-06-26 23:00 80394 ----a-w c:\program files\unins000.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-05-06_17.55.12 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-05-06 19:52 . 2009-05-06 19:52 16384 c:\windows\Temp\Perflib_Perfdata_7dc.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-07 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-02 148888]
    "LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-17 19968]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-9-11 110592]
    Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]
    Windows Live Messenger .lnk - c:\program files\Windows Live\Messenger\msnmsgr.exe [2009-2-6 3885408]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    2008-10-16 19:35 87352 ----a-w c:\windows\system32\LMIinit.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
    backup=c:\windows\pss\Démarrage d'Office.lnkCommon Startup
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
    backup=c:\windows\pss\Microsoft Recherche accélérée.lnkCommon Startup
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\cadenas\\partsolutions\\software\\lic\\x86\\64\\cnslocal.exe"=
    "c:\\Program Files\\cadenas\\partsolutions\\software\\libs\\x86\\websrv.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 21:23 108289]
    R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 19:46 12856]
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [08/03/2009 21:52 47640]
    R3 als4k;Avance Audio Miniport Driver (WDM);c:\windows\system32\drivers\als4000.sys [08/03/2009 11:48 28919]
    R3 ngrpci;Pilote de carte NETGEAR FA310TX Fast Ethernet;c:\windows\system32\drivers\Ngrpci.sys [07/03/2009 17:15 32840]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [12/03/2009 23:09 33176]
    S4 LMIRfsClientNP;LMIRfsClientNP; [x]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - MCHINJDRV
    *Deregistered* - mchInjDrv
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-04-08 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE4236536922.job
    - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]

    2009-05-06 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-07 20:45]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    TCP: {04D12053-1FF7-4B55-955B-6E1CF733D697} = 193.252.19.3,193.252.19.4
    DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} - file:///C:/Program%20Files/AutoCAD%20LT%202000i%20Fra/InstFred.ocx
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
    FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\m2p5bg0w.default\
    FF - prefs.js: browser.startup.homepage - www.orange.fr
    FF - plugin: c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\m2p5bg0w.default\extensions\LogMeInClient@logmein.com\plugins\npRACtrl.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-06 21:55
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(544)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\LMIinit.dll
    c:\windows\system32\LMIRfsClientNP.dll

    - - - - - - - > 'explorer.exe'(2472)
    c:\program files\Logitech\MouseWare\System\LgWndHk.dll
    c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\LMIRfsClientNP.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\LogMeIn\x86\ramaint.exe
    c:\program files\LogMeIn\x86\LogMeIn.exe
    c:\program files\LogMeIn\x86\LMIGuardian.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\program files\LogMeIn\x86\LMIGuardian.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-05-06 21:59 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-05-06 19:59
    ComboFix2.txt 2009-05-06 17:58

    Avant-CF: 94 698 192 896 octets libres
    Après-CF: 94 586 728 448 octets libres

    261 --- E O F --- 2009-05-06 05:27

    HIJACKTHIS :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:05:18, on 06/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Raccourci vers Courrier électronique.lnk = ?
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (NOXLATE) - file:///C:/Program%20Files/AutoCAD%20LT%202000i%20Fra/InstFred.ocx
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file:///C:/Program%20Files/AutoCAD%20LT%202000i%20Fra/AcPreview.ocx
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O17 - HKLM\System\CCS\Services\Tcpip\..\{04D12053-1FF7-4B55-955B-6E1CF733D697}: NameServer = 193.252.19.3,193.252.19.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{04D12053-1FF7-4B55-955B-6E1CF733D697}: NameServer = 193.252.19.3,193.252.19.4
    O17 - HKLM\System\CS2\Services\Tcpip\..\{04D12053-1FF7-4B55-955B-6E1CF733D697}: NameServer = 193.252.19.3,193.252.19.4
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  18. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    tu peut lancer un scan avec antivir stp

    pour voir s'il bloque encore
    0
  19. pongo64 Messages postés 34 Statut Membre
     
    Ok, mais je le ferai demain soir car c'est assez long et là je vais me coucher.
    Encore merci pour le temps passé à m'aider
    A+
    0
  20. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    pas de probleme

    bonne nuit

    0
  21. pongo64 Messages postés 34 Statut Membre
     
    Salut,
    Antivir redémarre chaque fois en cours d'analyse. J'ai regardé les évènements et voici le résultat qui correspond à peu près au redémarrage de l'ordi :
    ...................................................................................
    07/05/2009 21:17 [Guard] Logiciel malveillant détecté
    Dans le fichier 'C:\System Volume
    Information\_restore{E4D2968E-1567-4B38-BAC7-00B5C3CEAC12}\RP228\A0037888.exe'
    un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été
    détecté.
    Action exécutée : Refuser l'accès
    .....................................................................................

    J'ai cet évènement plusieurs fois car j'ai fait plusieurs essais ce soir. La description du Trojan est toujours la même et l'action également. Il semble que ça ne suffit pas.

    Voilà pour les dernières nouvelles.
    A+
    0
  • 1
  • 2
  • 3