Message Logoneui.exe au demarrage du PC

Résolu
abdali Messages postés 161 Date d'inscription   Statut Membre Dernière intervention   -  
 akli -
Bonjour,
Je voudrais avoir votre assistance pour un probleme que j'ai sur mon pc
le message 'logoneui est introuvable' n'arrete pas de s'afficher au demarrage de mon pc et je n'arrive plus a acceder au lecteurs C: et D: en cliquant dessus .
Pourriez vous m'aider a regler ce probleme SVP
voici le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-09 13:21:20
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 405 MB (3%) free of 15 GB
Total RAM: 254 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:23, on 09/05/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\Explorer.exe
C:\windows\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Software Informer\softinfo.exe
C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9\SnagPriv.exe
C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe
C:\windows\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Mes documents\RSIT.exe
C:\Documents and Settings\Administrateur\Mes documents\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
F2 - REG:system.ini: Shell=Explorer.exe logoneui.exe
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O5 "LPT1:" /M "Stylus C45"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_SDB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Save Flash by &GetFlash - C:\PROGRA~1\GetFlash\getflash.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6E704581-CCAE-46D2-9C64-20D724B3624E} (UnagiAx Class) - http://radaol-prod-web-rr.streamops.aol.com/mediaplugin/3.0.84.2/win32/unagi3.0.84.2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A36E80C-0625-416A-A39D-0ED743972542}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

--
End of file - 6690 bytes

======Scheduled tasks folder======

C:\windows\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
SnagIt Toolbar Loader - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll [2009-04-17 68936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-04-30 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-23 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-10-03 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-23 251504]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - Snagit - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll [2009-04-17 211272]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C45 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE [2004-01-14 99840]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"InternetCalls"=C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe -nosplash -minimized []
"Software Informer"=C:\Program Files\Software Informer\softinfo.exe [2009-01-22 1716293]
"fsm"= []
"EPSON SX100 Series"=C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"MediaDICO38"=C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe [2006-05-08 252416]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Snagit 9.lnk - C:\Program Files\TechSmith\Snagit 9\Snagit32.exe

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NofolderOptions"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d54f408-dbb7-11db-9b65-806d6172696f}]
shell\AutoRun\command - logoneui.exe
shell\Open\command - logoneui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d54f40b-dbb7-11db-9b65-806d6172696f}]
shell\AutoRun\command - logoneui.exe
shell\Open\command - logoneui.exe

======List of files/folders created in the last 1 months======

2009-05-09 13:21:41 ----D---- C:\Program Files\trend micro
2009-05-09 13:21:20 ----D---- C:\rsit
2009-05-09 12:41:19 ----D---- C:\Program Files\backups
2009-05-09 12:40:22 ----A---- C:\Program Files\HijackThis.exe
2009-05-09 12:25:25 ----D---- C:\_OTMoveIt
2009-05-09 11:50:08 ----D---- C:\SDFix
2009-05-09 11:06:04 ----HD---- C:\windows\System32\GroupPolicy
2009-05-07 23:18:59 ----D---- C:\windows\System32\KB905474
2009-04-25 20:18:54 ----D---- C:\Documents and Settings\All Users\Application Data\TechSmith
2009-04-25 20:18:42 ----D---- C:\Program Files\TechSmith
2009-04-25 20:16:42 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-04-24 17:23:01 ----D---- C:\temp
2009-04-24 14:59:44 ----D---- C:\Program Files\MSECache
2009-04-17 15:42:28 ----A---- C:\windows\cdtIDC.ini
2009-04-15 21:44:48 ----D---- C:\Documents and Settings\Administrateur\Application Data\EPSON
2009-04-15 21:05:22 ----D---- C:\Program Files\Epson Software
2009-04-15 21:02:40 ----D---- C:\Program Files\ABBYY FineReader 6.0 Sprint
2009-04-15 20:50:29 ----A---- C:\windows\System32\PICSDK2.dll
2009-04-15 20:50:29 ----A---- C:\windows\System32\PICSDK.ini
2009-04-15 20:50:29 ----A---- C:\windows\System32\PICSDK.dll
2009-04-15 20:50:29 ----A---- C:\windows\System32\PICEntry.dll
2009-04-15 20:50:29 ----A---- C:\windows\System32\EpPicPrt.dll
2009-04-15 20:50:28 ----A---- C:\windows\System32\EPPicMgr.dll
2009-04-15 20:50:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2009-04-15 20:49:02 ----A---- C:\windows\System32\E_DCINST.DLL
2009-04-15 20:48:57 ----A---- C:\windows\System32\E_FLBEDE.DLL
2009-04-15 20:48:57 ----A---- C:\windows\System32\E_FD4BEDE.DLL
2009-04-15 20:41:13 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2009-04-15 20:40:53 ----A---- C:\windows\System32\escwiad.dll
2009-04-15 20:40:02 ----A---- C:\windows\CDESX100DEFGIPS.ini

======List of files/folders modified in the last 1 months======

2009-05-09 13:21:41 ----RD---- C:\Program Files
2009-05-09 13:21:23 ----D---- C:\windows\Prefetch
2009-05-09 13:12:38 ----D---- C:\Program Files\Mozilla Firefox
2009-05-09 13:09:19 ----D---- C:\backups
2009-05-09 12:58:57 ----D---- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2009-05-09 12:58:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Software Informer
2009-05-09 12:55:26 ----D---- C:\windows\Temp
2009-05-09 12:54:03 ----A---- C:\windows\SchedLgU.Txt
2009-05-09 12:49:46 ----D---- C:\WINDOWS
2009-05-09 12:48:53 ----A---- C:\windows\ntbtlog.txt
2009-05-09 12:47:41 ----D---- C:\windows\system32
2009-05-09 12:44:11 ----HD---- C:\windows\inf
2009-05-09 12:43:58 ----D---- C:\windows\System32\CatRoot2
2009-05-09 11:05:17 ----A---- C:\windows\win.ini
2009-05-09 11:05:17 ----A---- C:\windows\system.ini
2009-05-09 11:05:16 ----D---- C:\windows\pss
2009-05-09 10:50:07 ----SHD---- C:\windows\Installer
2009-05-09 10:50:07 ----RSD---- C:\windows\assembly
2009-05-09 10:41:50 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-09 10:41:49 ----D---- C:\windows\PCHealth
2009-05-09 10:31:09 ----D---- C:\Program Files\Adobe
2009-05-09 10:31:06 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-07 23:19:13 ----SD---- C:\windows\Tasks
2009-04-25 20:16:42 ----D---- C:\Program Files\Fichiers communs
2009-04-25 11:49:59 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-04-24 17:17:52 ----RSHDC---- C:\windows\System32\dllcache
2009-04-24 15:01:01 ----RSD---- C:\windows\Fonts
2009-04-24 15:00:44 ----D---- C:\Program Files\Microsoft Office
2009-04-24 15:00:39 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-04-15 21:06:47 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2009-04-15 21:05:21 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-15 20:55:19 ----D---- C:\Program Files\EPSON
2009-04-15 20:41:18 ----DC---- C:\windows\System32\DRVSTORE
2009-04-15 20:40:47 ----D---- C:\windows\twain_32

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\windows\system32\drivers\ialmsbw.sys [2002-10-25 91774]
R1 avgntdd;avgntdd; C:\windows\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R1 avipbb;avipbb; C:\windows\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B; C:\windows\system32\drivers\A310.sys [2002-10-25 32823]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\windows\system32\drivers\ialmkchw.sys [2002-10-25 71514]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\windows\System32\DRIVERS\CmBatt.sys [2002-08-29 13184]
R3 cs429x;Cirrus Logic WDM Audio Codec Driver; C:\windows\system32\drivers\cwawdm.sys [2002-09-23 97536]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\windows\System32\Drivers\DKbFltr.sys [2002-11-20 17983]
R3 ialm;ialm; C:\windows\System32\DRIVERS\ialmnt5.sys [2002-10-25 80283]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\windows\System32\DRIVERS\R8139n51.SYS [2003-06-23 46976]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\windows\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;Concentrateur USB2; C:\windows\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\windows\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\windows\system32\drivers\ALCXWDM.SYS [2006-12-24 2317504]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera; C:\windows\System32\Drivers\cam1690.sys [2006-11-15 103936]
S3 CCDECODE;Décodeur sous-titre fermé; C:\windows\System32\DRIVERS\CCDECODE.sys [2002-08-29 16384]
S3 HidUsb;Pilote de classe HID Microsoft; C:\windows\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 i740;i740; C:\windows\System32\DRIVERS\i740nt5.sys [2001-08-17 58592]
S3 mouhid;Pilote HID de souris; C:\windows\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\windows\system32\drivers\MSTEE.sys [2002-08-29 4992]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\windows\System32\DRIVERS\NABTSFEC.sys [2001-08-17 83712]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\windows\System32\DRIVERS\NdisIP.sys [2001-08-17 8064]
S3 SLIP;Détrameur décalage BDA; C:\windows\System32\DRIVERS\SLIP.sys [2001-08-17 10752]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\windows\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\windows\System32\DRIVERS\StreamIP.sys [2001-08-17 14592]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\windows\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\windows\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
S3 usbscan;Pilote de scanneur USB; C:\windows\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
S3 USBSTOR;Pilote de stockage de masse USB; C:\windows\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 WSTCODEC;Codec Teletext standard; C:\windows\System32\DRIVERS\WSTCODEC.SYS [2001-08-17 18560]
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\windows\System32\drivers\ws2ifsl.sys [2001-10-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------
Configuration: Windows XP
Firefox 3.0.10

5 réponses

  1. Utilisateur anonyme
     
    Bonjour
    ######## | XP _ Instal & recherche | #######

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Télécharge et install UsbFix de C_XX & Chiquitine29

    Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau.

    # Choisi l option 1 (Recherche)

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. abdali Messages postés 161 Date d'inscription   Statut Membre Dernière intervention   8
       
      Merci pour la reponse

      Voici le rapport:


      ############################## [ UsbFix V3.017 # Scan ]

      # User : Administrateur (Administrateurs) # MAISON-GM3OEZC5
      # Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 14:36:56 | 09/05/2009

      # Mobile Intel(R) Pentium(R) 4 - M CPU 1.80GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1
      # Internet Explorer 6.0.2800.1106
      # Windows Firewall Status : Not defined.

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 14,65 Go (290,54 Mo free) [SYSTEM] # NTFS
      # D:\ # Disque fixe local # 13,29 Go (12,03 Go free) [MULTIMEDIA] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 970,72 Mo (312,38 Mo free) # FAT

      ############################## [ Processus actifs ]

      C:\windows\System32\smss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\windows\System32\alg.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\windows\Explorer.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Software Informer\softinfo.exe
      C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
      C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
      C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe
      C:\Program Files\TechSmith\Snagit 9\SnagPriv.exe
      C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe
      C:\windows\System32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\System32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="https://www.msn.com/fr-fr"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,"
      HKLM_logon: "DefaultUserName"="Administrateur"
      HKLM_logon: "AltDefaultUserName"="Administrateur"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: EPSON Stylus C45 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O5 "LPT1:" /M "Stylus C45"
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: InternetCalls="C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
      HKCU_Run: Software Informer="C:\Program Files\Software Informer\softinfo.exe" -autorun
      HKCU_Run: fsm=
      HKCU_Run: EPSON SX100 Series=C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_SDB.tmp" /EF "HKCU"
      HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
      HKCU_Run: MediaDICO38=C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
      HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

      ################## [ Informations ]


      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\windows\system32\autorun.ini
      C:\autorun.inf # -> fichier appelé : "C:\logoneui.exe" ( absent ! )
      Found ! C:\autorun.inf
      D:\autorun.inf # -> fichier appelé : "D:\logoneui.exe" ( absent ! )
      Found ! D:\autorun.inf
      F:\autorun.inf # -> fichier appelé : "F:\luk1ylq.com" ( absent ! )
      Found ! F:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      HKCU\Software\Microsoft\....\MountPoints2\{6d54f408-dbb7-11db-9b65-806d6172696f}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{6d54f408-dbb7-11db-9b65-806d6172696f}\Shell\open\Command
      HKCU\Software\Microsoft\....\MountPoints2\{6d54f40b-dbb7-11db-9b65-806d6172696f}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{6d54f40b-dbb7-11db-9b65-806d6172696f}\Shell\open\Command

      ################## [ ! Fin du rapport # UsbFix V3.017 ! ]
      0
    2. Utilisateur anonyme > abdali Messages postés 161 Date d'inscription   Statut Membre Dernière intervention  
       
      Re
      ######## | XP _ Suppression | #######



      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau

      # choisi l option 2 (Suppression)

      # Ton bureau disparaîtra et le pc redémarrera.

      # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


      0
    3. abdali Messages postés 161 Date d'inscription   Statut Membre Dernière intervention   8 > Utilisateur anonyme
       
      Voici le rapport


      ############################## [ UsbFix V3.017 # Cleaning ]

      # User : Administrateur (Administrateurs) # MAISON-GM3OEZC5
      # Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 14:59:42 | 09/05/2009

      # Mobile Intel(R) Pentium(R) 4 - M CPU 1.80GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1
      # Internet Explorer 6.0.2800.1106
      # Windows Firewall Status : Not defined.

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 14,65 Go (307,57 Mo free) [SYSTEM] # NTFS
      # D:\ # Disque fixe local # 13,29 Go (12,03 Go free) [MULTIMEDIA] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 970,72 Mo (312,38 Mo free) # FAT

      ############################## [ Processus actifs ]

      C:\windows\System32\smss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\windows\System32\alg.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\windows\System32\svchost.exe
      C:\windows\System32\wuauclt.exe
      C:\windows\System32\KB905474\wgasetup.exe
      C:\windows\Explorer.exe
      C:\windows\System32\KB905474\wgasetup.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! C:\windows\system32\autorun.ini
      C:\autorun.inf # -> fichier appelé : "C:\logoneui.exe" ( absent ! )
      Deleted ! C:\autorun.inf
      D:\autorun.inf # -> fichier appelé : "D:\logoneui.exe" ( absent ! )
      Deleted ! D:\autorun.inf
      F:\autorun.inf # -> fichier appelé : "F:\luk1ylq.com" ( absent ! )
      Deleted ! F:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      # -> Not Found !

      ################## [ Listing des fichiers présent ]

      [26/03/2007 17:03|--a------|0] - C:\AUTOEXEC.BAT
      [02/10/2001 20:17|-rahs----|4952] - C:\Bootfont.bin
      [01/12/2007 16:44|--a------|227090] - C:\clean.zip
      [26/03/2007 17:03|--a------|0] - C:\CONFIG.SYS
      [24/02/2009 12:19|--a------|7022064] - C:\DJVUCNTL_61_FR.EXE
      [16/02/2005 12:06|--a------|218112] - C:\HijackThis.exe
      [09/05/2009 13:11|--a------|6010] - C:\hijackthis.log
      [01/12/2007 16:35|--a------|212849] - C:\hijackthis.zip
      [26/03/2007 17:03|-rahs----|0] - C:\IO.SYS
      [26/03/2007 17:03|-rahs----|0] - C:\MSDOS.SYS
      [28/08/2002 22:08|-rahs----|47580] - C:\NTDETECT.COM
      [29/08/2002 02:05|-rahs----|235824] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [14/04/2009 20:06|--ah-----|268] - C:\sqmdata00.sqm
      [14/04/2009 20:06|--ah-----|148] - C:\sqmdata01.sqm
      [29/04/2009 18:54|--ah-----|268] - C:\sqmdata02.sqm
      [29/04/2009 20:42|--ah-----|268] - C:\sqmdata03.sqm
      [29/04/2009 22:56|--ah-----|268] - C:\sqmdata04.sqm
      [30/04/2009 08:36|--ah-----|268] - C:\sqmdata05.sqm
      [09/05/2009 01:26|--ah-----|268] - C:\sqmdata06.sqm
      [09/05/2009 12:31|--ah-----|268] - C:\sqmdata07.sqm
      [09/01/2009 11:34|--ah-----|268] - C:\sqmdata08.sqm
      [07/02/2009 20:46|--ah-----|268] - C:\sqmdata09.sqm
      [07/02/2009 22:06|--ah-----|268] - C:\sqmdata10.sqm
      [09/02/2009 14:28|--ah-----|268] - C:\sqmdata11.sqm
      [09/02/2009 19:48|--ah-----|268] - C:\sqmdata12.sqm
      [09/02/2009 19:51|--ah-----|268] - C:\sqmdata13.sqm
      [09/02/2009 21:23|--ah-----|268] - C:\sqmdata14.sqm
      [18/03/2009 21:39|--ah-----|268] - C:\sqmdata15.sqm
      [20/03/2009 00:07|--ah-----|268] - C:\sqmdata16.sqm
      [21/03/2009 23:16|--ah-----|268] - C:\sqmdata17.sqm
      [24/03/2009 15:50|--ah-----|268] - C:\sqmdata18.sqm
      [25/03/2009 17:10|--ah-----|268] - C:\sqmdata19.sqm
      [14/04/2009 20:06|--ah-----|136] - C:\sqmnoopt00.sqm
      [29/04/2009 18:54|--ah-----|244] - C:\sqmnoopt01.sqm
      [29/04/2009 20:42|--ah-----|244] - C:\sqmnoopt02.sqm
      [29/04/2009 22:56|--ah-----|244] - C:\sqmnoopt03.sqm
      [30/04/2009 08:36|--ah-----|244] - C:\sqmnoopt04.sqm
      [09/05/2009 01:26|--ah-----|244] - C:\sqmnoopt05.sqm
      [09/05/2009 12:31|--ah-----|244] - C:\sqmnoopt06.sqm
      [09/01/2009 10:59|--ah-----|244] - C:\sqmnoopt07.sqm
      [09/01/2009 11:34|--ah-----|244] - C:\sqmnoopt08.sqm
      [07/02/2009 20:46|--ah-----|244] - C:\sqmnoopt09.sqm
      [07/02/2009 22:06|--ah-----|244] - C:\sqmnoopt10.sqm
      [09/02/2009 14:28|--ah-----|244] - C:\sqmnoopt11.sqm
      [09/02/2009 19:48|--ah-----|244] - C:\sqmnoopt12.sqm
      [09/02/2009 19:51|--ah-----|244] - C:\sqmnoopt13.sqm
      [09/02/2009 21:23|--ah-----|244] - C:\sqmnoopt14.sqm
      [18/03/2009 21:39|--ah-----|244] - C:\sqmnoopt15.sqm
      [20/03/2009 00:07|--ah-----|244] - C:\sqmnoopt16.sqm
      [21/03/2009 23:16|--ah-----|244] - C:\sqmnoopt17.sqm
      [24/03/2009 15:50|--ah-----|244] - C:\sqmnoopt18.sqm
      [25/03/2009 17:10|--ah-----|244] - C:\sqmnoopt19.sqm
      [09/05/2009 15:03|--a------|4902] - C:\UsbFix.txt
      [12/10/2006 14:37|--a------|916325312] - D:\DJANGO.MPG
      [30/03/2007 17:20|--a------|662077] - D:\modem.zip
      [15/03/2008 16:57|--a------|23886] - F:\Formulaire_Concours_Internat_2007.pdf
      [24/04/2009 15:30|--a------|81408] - F:\CV_Abdenour DALI.doc
      [22/01/2009 15:26|--a------|1851544] - F:\install_flash_player.exe
      [03/12/2002 17:13|--a------|51218] - F:\document03183.jpg
      [03/12/2002 17:11|--a------|264884] - F:\document01181.jpg
      [29/01/2009 22:49|--a------|413865] - F:\document02182.jpg
      [30/01/2009 00:38|--a------|1572352] - F:\Frottis_sanguin.ppt
      [12/04/2009 23:35|--a------|583680] - F:\cellules-immunitaires.ppt
      [22/01/2009 16:19|--a------|11174] - F:\frottis.htm
      [22/01/2009 16:21|--a------|286433] - F:\PlancheHemato.pdf
      [22/01/2009 16:23|--a------|10645] - F:\Frottis_realisation.htm
      [22/01/2009 16:24|--a------|2895] - F:\frottis-sanguin.htm
      [22/01/2009 16:25|--a------|15438] - F:\Frottis_observation.htm
      [22/01/2009 16:27|--a------|40826] - F:\frottis-sanguin-_13214.htm
      [22/01/2009 16:28|--a------|2337] - F:\frottis_sanguin.htm
      [22/01/2009 16:30|--a------|849] - F:\globule.htm
      [22/01/2009 16:31|--a------|22158] - F:\CellSang.html
      [22/01/2009 16:51|--a------|89642] - F:\frottis-sanguin.html
      [22/01/2009 16:56|--a------|65855] - F:\S66-72.PDF
      [22/01/2009 17:31|--a------|25591] - F:\search.htm
      [22/01/2009 17:35|--a------|951808] - F:\5_METHODES_D.doc
      [22/01/2009 17:38|--a------|13479] - F:\doc-10745.html
      [22/01/2009 17:53|--a------|2697216] - F:\topoAnomaliesGR.ppt
      [22/01/2009 18:13|--a------|2811969] - F:\tissu-sanguin.pdf
      [22/01/2009 18:16|--a------|494290] - F:\Hemogramme 2008 - 2009.pdf
      [30/01/2009 00:18|--a------|24559] - F:\index.php.htm
      [04/02/2009 22:05|--a------|9346838] - F:\p1_ed1.pdf
      [12/02/2009 17:51|--a------|501354] - F:\BacS_SVT_2008_CapExp_Oblig_Suj34.pdf
      [12/02/2009 18:36|--a------|252826] - F:\A8.pdf
      [12/02/2009 19:01|--a------|1268224] - F:\3_Frottissg.ppt
      [12/02/2009 19:10|--a------|4043] - F:\atlas_epit01.html
      [12/02/2009 19:52|--a------|1080832] - F:\TP_sur_les_cellules_sanguines.ppt
      [12/02/2009 20:37|--a------|14325] - F:\Tcir240.htm
      [12/02/2009 20:38|--a------|80708] - F:\books.htm
      [25/04/2009 10:04|--a------|3228] - F:\BOOTEX.LOG
      [24/12/2008 14:55|--a------|121200] - F:\2eme mois du dvpt.pdf
      [24/12/2008 14:54|--a------|263350] - F:\3eme sem.pdf
      [24/12/2008 14:55|--a------|55248] - F:\exploration.pdf
      [24/12/2008 14:45|--a------|153077] - F:\fecondation.pdf
      [24/12/2008 14:51|--a------|567239] - F:\gametogenese.pdf
      [24/12/2008 14:48|--a------|39327] - F:\introduction.pdf
      [18/04/2009 12:19|--a------|1042342] - F:\img195.jpg
      [18/04/2009 12:15|--a------|1349832] - F:\img194.jpg
      [18/04/2009 12:12|--a------|1313157] - F:\img193.jpg
      [18/04/2009 12:08|--a------|1625614] - F:\img192.jpg
      [17/04/2009 23:49|--a------|1436598] - F:\img191.jpg
      [17/04/2009 23:41|--a------|1354723] - F:\img190.jpg
      [17/04/2009 23:37|--a------|1270408] - F:\img189.jpg
      [05/03/2009 15:03|--a------|7608960] - F:\Respiratoire IV.pptx

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.
      # F:\autorun.inf -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.017 ! ]
      0
    4. Utilisateur anonyme > abdali Messages postés 161 Date d'inscription   Statut Membre Dernière intervention  
       
      Re
      1)Pour supprimer tous ces fichiers:
      [14/04/2009 20:06|--ah-----|268] - C:\sqmdata00.sqm
      [14/04/2009 20:06|--ah-----|148] - C:\sqmdata01.sqm
      [29/04/2009 18:54|--ah-----|268] - C:\sqmdata02.sqm
      [29/04/2009 20:42|--ah-----|268] - C:\sqmdata03.sqm
      [29/04/2009 22:56|--ah-----|268] - C:\sqmdata04.sqm
      [30/04/2009 08:36|--ah-----|268] - C:\sqmdata05.sqm
      [09/05/2009 01:26|--ah-----|268] - C:\sqmdata06.sqm
      [09/05/2009 12:31|--ah-----|268] - C:\sqmdata07.sqm
      [09/01/2009 11:34|--ah-----|268] - C:\sqmdata08.sqm
      [07/02/2009 20:46|--ah-----|268] - C:\sqmdata09.sqm
      [07/02/2009 22:06|--ah-----|268] - C:\sqmdata10.sqm
      [09/02/2009 14:28|--ah-----|268] - C:\sqmdata11.sqm
      [09/02/2009 19:48|--ah-----|268] - C:\sqmdata12.sqm
      [09/02/2009 19:51|--ah-----|268] - C:\sqmdata13.sqm
      [09/02/2009 21:23|--ah-----|268] - C:\sqmdata14.sqm
      [18/03/2009 21:39|--ah-----|268] - C:\sqmdata15.sqm
      [20/03/2009 00:07|--ah-----|268] - C:\sqmdata16.sqm
      [21/03/2009 23:16|--ah-----|268] - C:\sqmdata17.sqm
      [24/03/2009 15:50|--ah-----|268] - C:\sqmdata18.sqm
      [25/03/2009 17:10|--ah-----|268] - C:\sqmdata19.sqm
      [14/04/2009 20:06|--ah-----|136] - C:\sqmnoopt00.sqm
      [29/04/2009 18:54|--ah-----|244] - C:\sqmnoopt01.sqm
      [29/04/2009 20:42|--ah-----|244] - C:\sqmnoopt02.sqm
      [29/04/2009 22:56|--ah-----|244] - C:\sqmnoopt03.sqm
      [30/04/2009 08:36|--ah-----|244] - C:\sqmnoopt04.sqm
      [09/05/2009 01:26|--ah-----|244] - C:\sqmnoopt05.sqm
      [09/05/2009 12:31|--ah-----|244] - C:\sqmnoopt06.sqm
      [09/01/2009 10:59|--ah-----|244] - C:\sqmnoopt07.sqm
      [09/01/2009 11:34|--ah-----|244] - C:\sqmnoopt08.sqm
      [07/02/2009 20:46|--ah-----|244] - C:\sqmnoopt09.sqm
      [07/02/2009 22:06|--ah-----|244] - C:\sqmnoopt10.sqm
      [09/02/2009 14:28|--ah-----|244] - C:\sqmnoopt11.sqm
      [09/02/2009 19:48|--ah-----|244] - C:\sqmnoopt12.sqm
      [09/02/2009 19:51|--ah-----|244] - C:\sqmnoopt13.sqm
      [09/02/2009 21:23|--ah-----|244] - C:\sqmnoopt14.sqm
      [18/03/2009 21:39|--ah-----|244] - C:\sqmnoopt15.sqm
      [20/03/2009 00:07|--ah-----|244] - C:\sqmnoopt16.sqm
      [21/03/2009 23:16|--ah-----|244] - C:\sqmnoopt17.sqm
      [24/03/2009 15:50|--ah-----|244] - C:\sqmnoopt18.sqm
      [25/03/2009 17:10|--ah-----|244] - C:\sqmnoopt19.sqm

      regarde ici:http://www.commentcamarche.net/faq/sujet 8488 fichiers sqmdata sqm et sqmnoopt sqm

      2)reposte un rapport hijackthis stp
      0
    5. abdali Messages postés 161 Date d'inscription   Statut Membre Dernière intervention   8 > Utilisateur anonyme
       
      je n,arrive pas a voire les fichiers .sqm

      voici le rapport :
      Logfile of HijackThis v1.99.1
      Scan saved at 15:47:18, on 09/05/2009
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\windows\System32\svchost.exe
      C:\windows\System32\cmd.exe
      C:\windows\explorer.exe
      C:\windows\system32\notepad.exe
      C:\windows\System32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
      O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O5 "LPT1:" /M "Stylus C45"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
      O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
      O4 - HKCU\..\Run: [EPSON SX100 Series] C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_SDB.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: Save Flash by &GetFlash - C:\PROGRA~1\GetFlash\getflash.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {6E704581-CCAE-46D2-9C64-20D724B3624E} (UnagiAx Class) - http://radaol-prod-web-rr.streamops.aol.com/mediaplugin/3.0.84.2/win32/unagi3.0.84.2.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1A36E80C-0625-416A-A39D-0ED743972542}: NameServer = 41.221.20.4 193.251.169.165
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
      0
  2. Utilisateur anonyme
     
    Re

    1)Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

    - Enregistres-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse.

    2)Faire les mise à jour Xp;on est à SP3.
    Si tu n'utilise pas IE c'est bon mais rien ne te coute de passer à IE8

    3)Relance hijackthis et fixe ces lignes:
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

    Poste moi les rapports au fur et à mesure merci

    0
  3. abdali Messages postés 161 Date d'inscription   Statut Membre Dernière intervention   8
     
    SmitFraudFix v2.416

    Rapport fait à 16:29:49,17, 09/05/2009
    Executé à partir de C:\UsbFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\windows\System32\svchost.exe
    C:\windows\explorer.exe
    C:\windows\system32\notepad.exe
    C:\windows\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\windows\system32\NOTEPAD.EXE
    C:\windows\system32\NOTEPAD.EXE
    C:\Documents and Settings\Administrateur\Mes documents\HiJackThis.exe
    C:\windows\system32\NOTEPAD.EXE
    C:\windows\System32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 41.221.20.4
    DNS Server Search Order: 193.251.169.165

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1A36E80C-0625-416A-A39D-0ED743972542}: NameServer=41.221.20.4 193.251.169.165
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1A36E80C-0625-416A-A39D-0ED743972542}: NameServer=41.221.20.4 193.251.169.165

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. Utilisateur anonyme
       
      Re
      la suite
      0
  4. abdali Messages postés 161 Date d'inscription   Statut Membre Dernière intervention   8
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:36:22, on 09/05/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\windows\System32\svchost.exe
    C:\windows\explorer.exe
    C:\windows\system32\notepad.exe
    C:\windows\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\windows\system32\NOTEPAD.EXE
    C:\windows\system32\NOTEPAD.EXE
    C:\Documents and Settings\Administrateur\Mes documents\HiJackThis.exe
    C:\windows\System32\cmd.exe
    C:\windows\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
    O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O5 "LPT1:" /M "Stylus C45"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
    O4 - HKCU\..\Run: [EPSON SX100 Series] C:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_SDB.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Save Flash by &GetFlash - C:\PROGRA~1\GetFlash\getflash.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {6E704581-CCAE-46D2-9C64-20D724B3624E} (UnagiAx Class) - http://radaol-prod-web-rr.streamops.aol.com/mediaplugin/3.0.84.2/win32/unagi3.0.84.2.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1A36E80C-0625-416A-A39D-0ED743972542}: NameServer = 41.221.20.4 193.251.169.165
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. abdali Messages postés 161 Date d'inscription   Statut Membre Dernière intervention   8
     
    Merci,
    le probleme est reglé
    0
    1. Utilisateur anonyme
       
      Bonjour abdali

      Plus de problème ?
      Impeccable
      @+
      0
      1. abdali Messages postés 161 Date d'inscription   Statut Membre Dernière intervention   8 > Utilisateur anonyme
         
        Merci pour ton aide,
        Tout marche a merveille.
        0
      2. Utilisateur anonyme > abdali Messages postés 161 Date d'inscription   Statut Membre Dernière intervention  
         
        Re
        Merci pour ton aide,mais de rien
        et bonne continuation
        @+
        0