probleme avec savedump.exe et outlook.exe

Question

bonjour,
voilà mon probleme uand je met en marche mon pc une fenêtre s'ouvre avec un message disant:
savedump.exe-image incorrecte et ensuite:
l'application ou la dllc:\windows\system32\dbgeng.dll n'est pas une image windows valide.verifier à l'aide de votre disquette d'installation.
et j'ai la même chose quand j'ouvre microsft outlook mais le message:
outlook.exe ensuite:
l'application ou la dllc\windows\system32\usp10.dll e.ct,e.ct
je ne sais pas pourquoi j'ai c'est message d'erreur je ne sais pas ce que j'ai fait,je ne sais pas aussi si ça à un rapport avec les mise à jour de windows que je n'arrive plus à installer comme internet explorer 7 par exemple.
voilà je suis de le vague total je comprend pas ce qui se passe j'aurai besoin de votre aide s.v.p c gentil merci d'avance.
camerone

afideg · Answer

Re,

Commence par ceci:
"Poste de Travail" > clic droit sur C:\ > onglet "Propriétés" > onglet "Outils", et la clic sur le bouton [ Vérifier maintenant ]
Redémarre normalement le PC

Ensuite, Fais déjà ceci:
Imprime cette page

Arrête toutes les activités en cours, sauf IE.

1°- Télécharge CCLEANER:
< < https://filehippo.com/download_ccleaner/ > >
Tutorial là : < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >

2°- Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >

3°- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.

4°- Télécharge HijackThis version française ici :
< http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html >
ou là: < http://pchelpbordeaux.free.fr/logiciels.html >
Tu cliques là où montre la flèche :
< http://img166.imageshack.us/img166/1248/screenshot133rp9.gif >
< http://img84.imageshack.us/img84/4088/screenshot134tm5.gif >

La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
Une icône peut être créée sur le bureau si l'on coche la case.
Rien ne vous interdit de créer un raccourci sur le bureau si vous envisager de vous en servir souvent.
Tuto : < http://perso.orange.fr/jesses/Docs/Bases/Raccourcis.htm >

Quand tout est téléchargé

Tu fermes Internet Explorer, tu te déconnectes complètement du NET
( débranche le modem ) : ou passe en mode sans échec ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) [En démarrant en mode sans échec, seul les fichiers nécessaires sont chargés ; la suppression de fichiers est maintenant possible du fait de leur inactivité].

1°- Démarre ATF-Cleaner :
-double clic sur l’icône
- Puis sur « Exécuter » ;
- Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
- puis clic sur le bouton « Empty selected »
- et au message "Done Cleaning" sur Ok> Exit.
( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )

2°- Lance CCleaner ( tu as téléchargé la dernière version 1.35.424 )
Simplement:
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2 X )
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.

3°- AVG Anti-Spyware
Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.

Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée.

4°- Redémarre le PC normalement, et reconnecte-le au Net ( rebranche le modem )

5°- Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse.

6°- Pour lancer HijackThis double-cliquez son icône qui est sur le bureau.
- puis sur « Do a system scan and save a logfile » = "faire un scan et sauvegarder le log "
- à la fin du scan un bloc-notes va s'ouvrir sur le bureau
- Tu fais copier(/coller) du contenu du rapport obtenu sur ton bureau.
( Ça s’appelle un log ; c'est la trace écrite de ce qu’un programme a fait et du résultat de son action.).

Tu fais (copier/)coller ce rapport sur ce forum ( là où tu nous écris )

Poste donc deux rapports

à+..

camerone · Answer

voilà j'ai fait toutes les analyses j'ai fait le copier coller j'attend votre aide maintenant merci.
camerone

camerone · Answer

c

afideg · Answer

Re,

Avant de te demander de poster dans le forum "matériel", j'aimerais faire une dernière vérification.

1°- As-tu bien vérifié le DD ? < https://www.pcastuces.com/pratique/windows/xp/default.htm >
Tu ne m'en as rien dit.

2°- Dis-moi si tu as un pare-feu, et lequel ?

3°- Fais les analyses suivantes:

•- Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

•- Télécharge "clean.zip "
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier "clean".

Redémarre en mode sans échec.

- Ouvre le dossier "Clean" qui se trouve sur ton bureau, et double-clic sur "clean.cmd".
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

- Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout"
Double-clique sur "RunThis.bat "
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici "C:\rapport_clean.txt ".

Ensuite, Télécharge SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »
Ouvre ce dossier et clique sur "SmitfraudFix.cmd"
Sur la page bleue qui s'affiche, tape 1 > ENTER.
Si tu vois des lignes avec "PRESENT! " , garde le rapport pour le poster; et double clic à nouveau sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.
Copie/colle les 2 rapports SmitfraudFix sur le forum stp .
Tu as toutes les explications sur le tuto < http://siri.urz.free.fr/Fix/SmitfraudFix.php >

Poste également un nouveau rapport HijackThis ( complet SVP; avec l'en-tête ) après avoir fixer ces lignes:
-O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O2 - BHO: (no name) - {592C32D1-FE27-B138-979A-3049FDDB605C} - (no file)
-O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
-O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
-O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - (no file)
-R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
-R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
-R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
-R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

4°- Fais ceci SVP:
"démarrer"> clic droit sur "Poste de travail" > dans le menu, clic sur "gérer" > déroule "outils système" et clic sur "gestionnaire de périphériques" ===> essaie de nous lancer une capture écran de la page qui s'affiche ( = périphériques )

5°- Fais cette vérification :
"Touslesdrivers.com" met en service la détection et l'installation automatique selon la config existante et le driver nécessaire : < https://www.touslesdrivers.com/index.php?v_page=29 > ou là < http://www.presence-pc.com/actualite/driver-installation-automatique-9751/ >

Merci
Bon courage
Al.

PS: Je recopie ici ton post en doublon, qui va être effacé.

« voilà jusye pour dire aprés avoir fait tous ça j'ai toujours le message d'erreur sur l'ordi quand je l'allume et pour rajouter je ne peux pas me servir aussi de ma clef usb rien mettre dessus ou telecharger sur l'ordi,mes photos numerique je ne peux pas non plus et certains telechargement ne marche pas non plus voilà ,merci d'avance pour votre patiente j'espere que c'est probleme vous pouvoir ce regler.
avec mes remerciements camerone.
voilà mon probleme uand je met en marche mon pc une fenêtre s'ouvre avec un message disant:
savedump.exe-image incorrecte et ensuite:
l'application ou la dllc:\windows\system32\dbgeng.dll n'est pas une image windows valide.verifier à l'aide de votre disquette d'installation.
et j'ai la même chose quand j'ouvre microsft outlook mais le message:
outlook.exe ensuite:
l'application ou la dllc\windows\system32\usp10.dll e.ct,e.ct
je ne sais pas pourquoi j'ai c'est message d'erreur je ne sais pas ce que j'ai fait,je ne sais pas aussi si ça à un rapport avec les mise à jour de windows que je n'arrive plus à installer comme internet explorer 7 par exemple.
voilà je suis de le vague total je comprend pas ce qui se passe j'aurai besoin de votre aide s.v.p c gentil merci d'avance.
camerone

Configuration: Windows XP
Internet Explorer 6.0 »

afideg · Answer

Re, Désolé pour le retard ( famille ). Pour SDFix clic sur "enregistrer" > choisi de le faire dans "bureau" Tu vois alors ceci sur ton écran < http://img72.imageshack.us/img72/1240/screenshot203pc6.gif > Double-clic sur cet icône, et tu obtiens cette page < http://img115.imageshack.us/img115/8370/screenshot204co7.gif > Sur SDFix.exe, clic droit puis extraire, et encore extraire, on obtiens ceci < http://img145.imageshack.us/img145/7323/screenshot205ko8.gif > Faire à nouveau clic droit," extraire ici ..", pour obtenir ceci < http://img165.imageshack.us/img165/5863/screenshot206qe5.gif > Faire à nouveau clic droit sur le dossier jaune > ouvrir > pour obtenir ceci < http://img45.imageshack.us/img45/685/screenshot207rv9.gif > Tu vois "RunThis.bat" que tu dois lancer pour l'analyse demandée. ( pour simplifier, clic droit et fait un raccourci sur le bureau ) Pour "clean" Télécharge clean.zip http://www.malekal.com/download/clean.zip Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif > Redémarre en mode sans échec. ( note bien ce que tu as à faire ). Ouvre le dossier Clean qui se trouve sur ton bureau. Double-clic sur clean.cmd. < http://img120.imageshack.us/img120/556/screenshot150as5.gif > Une fenêtre noire va apparaître, suis les consignes < http://img244.imageshack.us/img244/5905/screenshot151ki8.gif > Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Redémarre normalement Poste ce qui se trouve ici C:\rapport_clean.txt.

camerone · Answer

bonjour,
desolé de repondre que maintenant entre le boulot la semaine et les travaux à la maison le wwek-end je ne suis plus au niveau internet,mais j'ai quand même reussi à trouver un peu de temps.
Alors j'ai tout refais à zero cet fois je pense que j'y suis arriver bon c'etait trés bien expliqué aussi et je t'en remercie,voilà les rapports.
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 1, executee le 20/01/2007 a 16:08:01,09 
 
*** Recherche de fichiers sur C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Fin du rapport ! 

SmitFraudFix v2.132

Rapport fait à 15:53:45,70, 20/01/2007
Executé à partir de C:\Documents and Settings\Thiry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thiry


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thiry\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thiry\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Option 2, executee le 20/01/2007 a 16:09:34,20 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

SDFix: Version 1.58

20/01/2007 - 16:12:29,32

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Thiry\Bureau\SDFix

Safe Mode:

Checking Services: 

Name: 


Path:



Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting

Normal Mode:

Checking Files:


Files will be copied to Backups folder then removed:

C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISDM.EXE  - Deleted
C:\PROGRA~1\HPPHOT~1\PRINTER\HPHGHL04.EXE  - Deleted
C:\WINDOWS\MODIO\SLAMRNTO\SLCLEAN.EXE  - Deleted
C:\TEMP\PHOTOS~1\UTIL\HID\HPHGHL04.EXE  - Deleted
C:\PROGRA~1\HPPHOT~1\HPHINS~1\UTIL\HID\HPHGHL04.EXE  - Deleted

Could Not Remove C:\PROGRA~1\GRISOFT\AVGANT~1.5\GUARD.EXE !


Alternate Stream Check:

C:\WINDOWS\system32
No streams found.
                                 Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\lphant\eLePhantClient.exe"="C:\Program Files\lphant\eLePhantClient.exe:*:Enabled:lphant Client"
"C:\Program Files\Anti-Leech\ALIE_1.0.2.2\alhlp.exe"="c:\program files\anti-leech\alie_1.0.2.2\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
"C:\Program Files\Media Player Classic\mplayerc.exe"="C:\Program Files\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic"
"C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Program Files\Anti-Leech\ALIE_1.0.2.3\alhlp.exe"="C:\Program Files\Anti-Leech\ALIE_1.0.2.3\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
"C:\Program Files\Pando Networks\Pando\pando.exe"="c:\program files\pando networks\pando\pando.exe:*:Enabled:pando"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Mozilla Firefox\plugins\alhlp.exe"="C:\Program Files\Mozilla Firefox\plugins\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


Remaining Files:
---------------
C:\PROGRA~1\GRISOFT\AVGANT~1.5\GUARD.EXE 

Backups Folder: - C:\DOCUME~1\Thiry\Bureau\SDFix\backups\backups.zip

Listing Files with hidden attributes:

C:\NTDETECT.COM
C:\WINDOWS\system32\defaedfeb1_s.dll
C:\Program Files\Picasa2\setup.exe
C:\Program Files\RamBoost XP\StopRam.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

                                 Finished
SmitFraudFix v2.132

Rapport fait à 16:22:26,67, 20/01/2007
Executé à partir de C:\Documents and Settings\Thiry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thiry


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thiry\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thiry\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Logfile of HijackThis v1.99.1
Scan saved at 16:33:58, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pense-bete\pb79a.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard
hksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {592C32D1-FE27-B138-979A-3049FDDB605C} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79a.exe
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100857935139
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

peux-tu m'expliquer pour t'envoyer les copies d'ecran sur ces messages s.t.p merci.
camerone

afideg · Answer

Bonsoir camerone,

1°- Pour cette " question spécifique " dont tu ne reparles pas:

« télécharger ces DLL manquants ici:
-dbgeng.dll < http://www.dll-files.com/dllindex/dll-files.shtml?dbgeng >
-usp10.dll < https://www.dll-files.com/usp10.dll.html > ? »
Fais comme pour le DLL dans un topic précédent.

dbgeng.dll je l'ai en C:\WINDOWS\system32 ==> extension de l'application. ( avec XP Pro )
usp10.dll en C:\WINDOWS\system32 ==> extension de l'application.
usp10.dll en C:\WINDOWS\ServicePackFiles\i386 ==> extension de l'application
USP10.DLL en C:\Program Files\Fichiers communs\Microsoft Shared\Office10 ==> extension de l'application
C'est à ces endroits respectifs qu'il faut les coller.

2°- Au vu des analyses, fais ceci:
•- Redémarre le PC en mode sans échec.
•- Relance HJT ( Scan seulement ) et fixe ces lignes après avoir lu la question suivante :
•- C'est quoi ce truc : O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79a.exe ?
Si cela t'est inconnu, ajoute cette 04 à la liste ci-dessous à fixer par HJT:

-R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
-R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
-O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
-O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
-O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - (no file)
-O2 - BHO: (no name) - {592C32D1-FE27-B138-979A-3049FDDB605C} - (no file)
-O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
-O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
-O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing).
-O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
-O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
-O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
-O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
-O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx
-O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
-O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
-O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
-O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
-O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

•- Redémarre en mode normal, relance HJT ( Scan & sauve le log ) , poster le log.

3°- Si j'étais de toi, je lancerais toutefois une vérification du système.

°- Vérification que tous les fichiers Windows protégés sont intacts et dans leur version originale.
Faire "Démarrer" > "Exécuter" > taper " sfc /scannow " ( intervalle entre "c" et "/" ) > OK.
Tenir le CD WinXP à disposition
La vérification peut durer quelques minutes.

°- Vérification des erreurs sur DD.
Fermer toutes les applications en cours, SAUF l'anti-virus et le pare-feu.
"Poste de Travail" > clic droit sur "C:" > "Propriétés" > onglet "Outils" >
clic sur [Vérifier maintenant] dans "Vérification des erreurs".
À ce moment s'ouvre la fenêtre "Vérification du disque local"; sur laquelle cocher la case "Réparer automatiquement les erreurs", puis [Démarrer].
À ce moment s'ouvre la fenêtre "... requiert l'accès exclusif à certains fichiers...à faire lors du prochain démarrage" > OK.
La vérification se pousuit jusqu'à son terme ( parfois il faut le CD )
Redémarrer ensuite le PC, ce qui lance la phase finale de "Réparation automatique des erreurs" gardée en suspens .
Lire message final.

NB: Il existe également la commande " CHKDSK C: /P /R "
- https://www.pcastuces.com/pratique/windows/xp/default.htm
- http://www.kachouri.com/
- http://www.aidewindows.net/entretien.php

4°- RAPPEL: Mais à la condition que ta version Windows ne soit pas une version piratée ( par ton vendeur ); dans ces conditions, il te faut faire les mises à jour SP2.
Pour mettre les chances de ton côté, fais ce réglage dans PARE- FEU-WINDOWS
-Vas dans "Panneau de configuration" et ouvre le "Centre de sécurité"( icône en forme de bouclier/écu )
-Assure-toi tout d'abord que le pare-feu est activé ( le bouton est vert dans ce cas! ).
-Clique sur le menu "pare-feu" et sélectionne l'onglet "Exceptions".
-Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la.
-Il existe des pare-feu plus performants, mais le parefeu Windows configuré de cette manière évite la surinfection.

Bonne continuation.
Essaie de faire ça ce soir.
Al.

afideg · Answer

CIT: « peux-tu m'expliquer pour t'envoyer les copies d'ecran sur ces messages s.t.p merci. » Par exemple: Un logiciel dénommé "Gadwin PrintScreen" à télécharger : < http://telechargement.journaldunet.com/fiche/5696/2/gadwin_printscreen/index.html > Gadwin PrintScreen: quand tu l'ouvres et que tu es sur l'onglet "préférences", tu déroules la petite fenêtre et tu choisis la touche F7 comme sur l'image ici < http://img291.imageshack.us/img291/9878/gadwinf7ry9.png >. Cela te permet , lorsque tu veux faire une capture écran, de cliquer F7 et de sélectionner IMMEDIATEMENT la partie de l'écran que tu souhaites poster, à l'aide de la souris. Quand c'est bien cadré, clic droit > réduire la photo pour que son contour occupe bien le cadre disponible > terminer la capture. L'image de la capture se retrouve en "PrintScreenFiles" ( dans "mes documents" ) Ensuite, tu lances " https://imageshack.com/ " > clic sur "parcourir" > sur la page qui s'affiche, vas dans "mes documents" > puis " Print screen " > et là quand tu retrouves la capture voulue, clic sur "Ouvrir" ===> la capture se retrouve ainsi sur la page de ImageShack où tu cliques sur le bouton [host it] et tu captes la dernière URL au bas de la liste . C'est ce lien que tu postes sur forum. ( ImageShack ne se télécharge pas. C'est un hébergeur d'images ) Bon amusement. Al.

afideg · Answer

Salut Camerone

Je me permets de répondre ici à ton MP, afin que les réponses servent au plus grand nombre .

1°- Tu me demandes ceci: « ensuite fixé ces lignes ça veut dire quoi exactement »
Pour fixer une ligne en HJT ( ce qui veut dire supprimer l'entrée de registres correspondante ),
tu coches la case ( bouton ratio ) devant cette ligne, ensuite clic sur le bouton ( en bas à gauche ) [fixer objet]

Ta question me laisse évidemment croire que tu n'as pas exécuté ce que je demande # 6.
Donc, voici un tutoriel pour comprendre < https://www.malekal.com/tutoriel-hijackthis/ >
... et pour exécuter ce qui est demandé.

2)- Tu ajoutes « ajoute cet 04 euh! comment?? et aprés là suite c'est de l'hebreux pour moi,ça depasse mes competence je suis desolé de t'embêter ça te fait plus de boulot,mais j'ai pas l'habitude de ces termes et manoeuvre,mais la grâce à toi j'en apprend pas mal dejà,mais ajouter des 04 ou je ne sait plus ce qui etait ecrit je suis largué »

Je ne connais pas l'hébreu, parce que je n'en ai pas l'utilité !

Mais voilà ce qui est écrit # 10-2° : « •- Relance HJT ( Scan seulement ) et fixe ces lignes après avoir lu la question suivante : ==> •- C'est quoi ce truc : O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79a.exe ??? Si cela t'est inconnu, ajoute cette 04 à la liste ci-dessous à fixer par HJT: »

Qu'est-ce que tu ne comprends pas à mon français correct ( qui n'est pas le langage SMS que je sache !!! ):

- après avoir lu la question suivante

==> ça veut dire quoi ?? ==> nem tudom !

- C'est quoi ce truc : O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79a.exe ???

Quand une phrase se termine par un ? ( = point d'interrogation ), c'est une question posée .

- Si cela t'est inconnu, ajoute cette 04 à la liste ci-dessous :

Donc, tu réponds à toi-même à la question posée, et si tu ne connais pas le dossier "Pense-bete" , alors il faut ajouter cette ligne O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79a.exe à celles contenues dans la liste des lignes à fixer avec le bouton [Fixer objet] ===> "ajouter" = cocher également la case devant la ligne ; de telle sorte de fixer toutes les lignes indésirables en une seule fois .

Je finirai par en avoir marre lol .
Je te conseille de lire la base de connaissance de CCM et te servir de Google, au lieu de faire faire la besogne par les autres .

3°- Pour les DLL manquants que tu as signalés, comment avais-tu fait avec succès ici :< regedit exe composant introuvable aclui dll > # 1 & 2 ????

C'est la même chose pour ces deux derniers DLL :
« télécharger ces DLL manquants ici:
-dbgeng.dll < http://www.dll-files.com/dllindex/dll-files.shtml?dbgeng >
-usp10.dll < https://www.dll-files.com/usp10.dll.html > ? »

Fais comme pour le DLL dans le topic précédent.
Tu me demandes aujourd'hui ceci :« voilà j'ai fait un copier/coller car je ne comprend pas trop ce que je dois faire là et comment le faire,telecharger les dll d'accord mais pour les mettrent ou? »

Je t'avais pourtant bien écrit où étaient leur place: ===>
-dbgeng.dll je l'ai en C:\WINDOWS\system32 ==> extension de l'application. ( avec XP Pro )
-usp10.dll en C:\WINDOWS\system32 ==> extension de l'application.
-usp10.dll en C:\WINDOWS\ServicePackFiles\i386 ==> extension de l'application
-USP10.DLL en C:\Program Files\Fichiers communs\Microsoft Shared\Office10 ==> extension de l'application

C'est à ces endroits respectifs qu'il faut les coller. ( je ne peux pas faire plus ! )

Tu as bien fait la fois passée; c'est la même chose maintenant .
Tu les télécharges par exemple dans "mes fichiers reçus" ou "My Received Files" ==> qui sont des dossiers en "mes documents". Et de là, tu les glisses à leurs places respectives indiquées, en suivant le chemin "Poste de Travail" > C:\ > "WINDOWS" > .....

4°- Tu demandes « ENSUITE POUR la manoeuvre du copier coller faut que m'explique s.t.p »
Consulte cette bible < https://forum.pcastuces.com/default.asp > au point Q.

Désolé pour la chanson lol, je suis un humain.
Bon courage.
Al.

camerone · Answer

bonjour,
desolé je ne voulais pas te facher c'etait pas mon attention,il y a des jours ou on est fatigué on assimile rien et ce jour là je ne comprenais rien de ce qui etait ecrit,et je ne veux pas faire faire la sale besogne comme tu dis par les autres je suis assez grand pour le faire moi-même,mais bon ceci est fait j'ai exuté tout comme tu me la dit je poste le log.
ah au faite j'ai aussi telecharger et installé les dll je n'ai plus le message d'erreur qui s'affiche ça c'est reglé mais par contre pour dbgeng.dll que j'ai mis dans c:\windows\system32 mais avec (xp pro) la pas bon moi j'ai xp familiale je l'ai mis et là j'ai des messages me disant que suis sur une contre façon de logiciel il me demande d'acheter une clé de licence et autres message et à chaque fois que j'eteind ou allume l'ordi me reclame un tas de chose comme je suis victime de contre façon de logiciel et je pense que c'est à cause de   dbgeng.dll comme j'ai remplacé l'ancien par celui-là , est ce qu'on peut rectifier le tire? ça m'arrangerai s.t.p
voilà pour ça maintenant je t'envoie le log.
merci camerone
Logfile of HijackThis v1.99.1
Scan saved at 15:18:35, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard
hksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

afideg · Answer

Bonjour Camerone,
Oui, j'ai passé une semaine qui m'a rendu bizarre. No comment.

1°- Au #10, je disais: « dbgeng.dll je l'ai en C:\WINDOWS\system32 ==> extension de l'application. ( avec XP Pro ) » ; en effet, je ne connais pas XP Familial, et donc, je ne sais pas où doit se situer "dbgeng.dll" dans XP Familial. ( je suppose cependant que c'est bien en system32 ) .
Pour le savoir, il suffirait de le supprimer, observer, et le replacer si aucune amélioration.

2°- Je m'étonne de ce message " ... disant que tu es détenteur d'une contre-façon de logiciel; et qui te demande d'acheter une clé de licence. Idem pour d'autres messages ( Lesquels ? )". 
Tu ajoutes : « À chaque fois que j'eteind ou allume, l'ordi me reclame un tas de chose ( Lesquelles ? ) comme je suis victime de contre façon de logiciel »

3°- O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll  ==> Winlogon Notify WRNotifier (L) WRLogonNTF.dll SpySweeper v 4.5 by Webroot ==> Avais-tu un jour utilisé SpySweeper v 4.5  ??

4°- O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe  ==> Connais-tu ce "Virtual CD v4 Security service" (SDK - Version) ???

5°- Action! Donc, commence par ceci SVP :  

1/ Télécharge : 
- Navipromo.zip 
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo05.zip 
et décompresse-le sur ton bureau

- Télécharge Brute Force Uninstaller 
http://www.merijn.org/files/bfu.zip 
et décompresse-le dans un dossier propre à lui; c'est-à-dire en " C:\BFU "

- Fais un CLIC-DROIT de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu  
et choisis "Enregistrer la cible sous" afin de télécharger "EGDACCESS.bfu", Type "Tous les fichiers". "enregistrer" dans le dossier créé "C:\BFU" 

- Fais un CLIC-DROIT sur ce lien : http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu     
et choisis "Enregistrer la cible sous" afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". 
"Enregistre" dans le dossier créé (c:\BFU) ( donc, dans le même répertoire que "egdaccess" )

2/ Imprime les instructions suivantes. Et redémarre en mode sans échec comme indiqué ici http://www.coupdepoucepc.com/modules/news/article.php?storyid=253  
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre. 

3/ Lance le fichier « Navipromo.bat » qui se trouve dans le dossier « Navipromo », sur ton bureau. 
Sélectionne l'option "Recherche et suppression automatique". Patiente. 
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert 

4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur « BFU.exe ». 

--Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : « EGDACCESS.bfu » 
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : « C:\BFU\EGDACCESS.bfu » 
Clique sur "Execute" et laisse-le faire son travail. 
Attendre que "Complete script execution" apparaisse et clique sur OK.

--Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : « Winsoftware.bfu » 
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : « C:\BFU\Winsoftware.bfu » 
Clique sur "Execute" et laisse-le faire son travail. 
Attendre que "Complete script execution" apparaisse et clique sur OK.

--Clique « exit » pour fermer le programme « BFU ».
 
5/ Démarrer -> "panneau de configuration" -> "options internet" 
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : "electronic-group" - "egroup" - "Montorgueil" - "VIP" - "Sunny Day Design Ltd" 
=> Supprime-les tous 

6/ Redémarre normalement et poste le contenu du fichier « Navipromo.txt » qui se trouve dans "Poste de travail "> disque "C:\" , avec le rapport situé ici "C:\egd.txt",  et un nouveau rapport HijackThis

7/- Essaie de répondre aux premières questions .

MERCI
Al

camerone · Answer

re,
donc j'ai enlever (supprimé) dbgeng.dll de windows system32 mais j'ai toujours le probleme,donc je te dit en gros ce que j'ai comme message: cette copie windows ne vous autorise pas à reçevoir des mises à niveau complete ni à beneficier du support techniques et me demande d'obtenir une version original soit je le fait tout de suite ou je clique sur ulterieurement ce que je fait tous ça dans une petite fenêtre de windows xp pro.
ensuite en bas à côté de l'horloge j'ai une etoile, et une bulle se met pour me dire de résoudre le probleme dès maintenant et je dois cliquer dessus voilà.
tous ce que j'ai comme message c tout ce que j'ai fait pour l instant de ton message.
j'espere qu'on trouvera une solution merci.
camerone

camerone · Answer

http://www.microsoft.com/genuine/downloads/AutomaticUpdates.aspx?displaylang=fr&Error=5&PartnerID=101&sGuid=d7c92a1a-07db-4634-80cf-bc5ae6ef0b1c
j'ai aussi ça coome liens qu'il me donne pour résoudre le probleme.

afideg · Answer

Re,

Je disais:

1°- Au #10, je disais: « dbgeng.dll je l'ai en C:\WINDOWS\system32 ==> extension de l'application. ( avec XP Pro ) » ; en effet, je ne connais pas XP Familial, et donc, je ne sais pas où doit se situer "dbgeng.dll" dans XP Familial. ( je suppose cependant que c'est bien en system32 ) .
Pour le savoir, il suffirait de le supprimer, observer, et le replacer si aucune amélioration. » ===> l'as-tu fait ????

2°- Avais-tu un jour utilisé "SpySweeper v 4.5" ??

3°- Connais-tu ce "Virtual CD v4 Security service" (SDK - Version) ???

4°- Relis le # 10 § 3 ==> j'attends tes commentaires; notamment : « As-tu exécuté ce § 3 ?? »

5°- Relis le # 10 § 4 ==> J'écrivais :« RAPPEL: Mais à la condition que ta version Windows ne soit pas une version piratée ( par ton vendeur ); dans ces conditions, il te faut faire les mises à jour SP2. Il existe des pare-feu plus performants, mais le parefeu Windows configuré de cette manière évite la surinfection. »

Je constate que tu nous a laissé croire que ta version était authentique !!

Alors corrige ce défaut.

•- Pour cela, Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la periode d'essai de 21 jours! ) , ici < https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html >
Avec ses tutoriels pour configurer et comprendre l'utilisation de Kerio
< http://www.chez.com/leppa/scripts/kpfV4.html >
< https://www.vulgarisation-informatique.com/kerio.php >
< https://forums.cnetfrance.fr >

•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ou alors passer en mode sans échec;
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier que celui de Windows soit bien désactivé )
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.

•- "Démarrer" > "Panneau de Configuration" > ouvrir "Centre de Contrôle" > ouvrir le menu "Mises à jour Automatique" et cocher le "bouton ratio" en face de "désactiver les mises à jour automatiques".

6°- Relance HJT
Coche les cases devant :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
Et clic sur "fixer objets"

7°- J'attends impatiemment Les rapports demandés au # 5° ( analyse BFU ... ) .

Courage & Bonne chance.

camerone · Answer

bonjour,
voilà je pense avoir tous executé,pour spysweeper 4.5 je pense l'avoir utilisé il ya bien longtemps et pas longtemps si je me trompe pas,pour virtual cd 4 security service la par-contre je ne sais pas ce que c'est je l'ai aussi dans programfiles,là j'ai un trou.
pour mon probleme de windows xp familiale j'ai acheter il y a 6 ans cet ordi à darty,je n'ai jamais eu ce probleme il c declaré hier quand j'ai fait les manips j'ai rtiré dbgend.dll de systeme 32 et pas remis j'ai toujours le bleme avec ce fameux message de xp pro que je dois acheter,est ce que si je fais une restauration systeme à partir de vendredi 26 ça changeras quelque chose au probleme?
bon j'envoie les rapports.
Rapport Navipromo.bat 0.5 effectué le 27/01/2007 à 22:01:37,90

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode 

Logfile of HijackThis v1.99.1
Scan saved at 22:12:43, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard
hksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

voilà et merci.
camerone

camerone · Answer

re
apparrament je n'ai plus le probleme avec windows xp pro je n'ai plus les fenêtres qui s'ouvre,nila bulle j'ai fait des mise à jours avec sp2 c'est peut être ça.
camerone

afideg · Answer

Désolé pour ce retard ( dimanche = promenade parfois )

Bonsoir Camerone

Content que ce massage soit disparu.

Fais ceci, s'il te plaît:

1°- Désactive le Tea-Timer de Spybot S&D. Si tu sais pas comment, alors regarde la demo: 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 
 
2°- Ces lignes doivent être fixées, relance HJT, coche devant ces lignes, et clic sur [fixer objets]:
-R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
-R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
-O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79a.exe
-O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll 
-O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Quitter HijackThis.

3°- Et ensuite aller supprimer ce dossier répertoire "Virtual CD v4 SDK" dans "Poste de Travail" > "C:\" > "Program Files"
( pour cela, faire ceci:  
Clique sur démarrer> panneau de configuration>"option des dossiers"> onglet "affichage" 
Coche « Afficher les fichiers et dossiers cachés » 
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 
Décoche « Masquer les extensions dont le type est connu » 
Puis fais "Ok" pour valider les changements. 
Et "Appliquer" ! 
Ensuite dans poste de travail, tu suis le chemin de l'élément à supprimer.  )

4°- Ensuite il faut désactiver le service "Virtual CD v4 Security service"; pour cela faire "Démarrer" > clic droit sur "Poste de Travail" > clic sur "Gérer" dans le menu > puis colonne de gauche, clic sur "Services et Applications" > puis colonne de droite, double-clic sur "Services" , et dans la liste affichée, tu recherches "Virtual CD v4 Security service" > clic-droit sur la ligne > onglet général > dérouler la fenêtre pour avoir "DÉSACTIVER" > [OK]

5°- Recherche et poste les rapports qui se trouvent dans "Poste de travail "> disque "C:\", à savoir: « Navipromo.txt » et "egd.txt ". 

6°- Télécharge DiagHelp.zip sur ton bureau < http://www.malekal.com/download/DiagHelp.zip  >
Ne double-clic pas dessus !! 
Fais un clic droit sur le fichier et "extraire tout" 
Un nouveau dossier chercher va être créé "DiagHelp" 
Ouvre le et double-clique sur "go.cmd" ( le .cmd peut ne pas apparaître ) 
Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande 
Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

7°- termine par un nouveau Scan HJT, et poste son log.

Merci.
Courage.
Al.

camerone · Answer

bonjour,
voilà je repond aux message,je viens d'installer kerio eh'bé pour tout il demande l'autorisation le sacripant tu peux rien sans qu'il intervienne,aprés tu me demande pour xp pro si elle est authentique,moi je n'ai pas xp pro,j'ai xp familiale je ne sais pas pourquoi j'avais tous c'est message pour le xp pro que je n'ai plus d'ailleurs,ils sont venus aussi vite qu'ils sont parties,j'ai juste fait les mises à jours de securité de sp2 sur windows update et aprés ça fonctioner normalement,et pour dbgeng.dell que j'avais mis dans system 32 je l'ai retiré et pas remis je n'ai pas de probleme pour l'instant,je ne sais pas ce qui c'est passé mais est revenu dans l'ordre,(esprit sort de cet ordi) par contre impossible de telecharger la version de internet explorer 7,et je n'arrive pas à utiliser ma clef usb il me demande à chaque fois de la formater ce que je fais et me dit que le formatage n'est aps possible,alors qu'il y a quelque mois je pouvais,même pour les photos que je n'arrive pas à sortir d'une carte,mais bon ce probleme je l'avais dejà avant que je contact commentçamarche.
j'espere que j'ai repondu à toutes les questions,je n'ai pas encore fait la manip du message du 28 janvier je vais essayer de le faire ce soir si j'ai le temps merci.
camerone

afideg · Answer

Re,

« par contre impossible de telecharger la version de internet explorer 7 » 

Je ne sais pas t'aider pour cela.
Mais voici ce que Monsieur Google me répond:

- TU va devoir attendre la version final, normalement il n'y a pas d'incomptibilité si ton XP est légal. 

- Bah au lieu de réinstaller xp, désinstalle ie7, c'est une version beta, donc t'étonne pas s'il y a des bugs, c'est normal.

- ... pour valider les quelques sites Web que je fais et être certain que ça "passera" correctement partout ailleurs sur les Win XP de "monsieur tout le monde".. J'ai donc IE 7 depuis juste quelques jours et je n'ai pas le moindre pb.. Mais j'ai aussi toutes les dernières mises à jour : j'ai fait un coup de Win Update en "manuel" (lien depuis le Menu Démarrer).. 

- Installer IE 7 sans passer par la validation WGA < https://korben.info/installer-ie-7-sans-passer-par-la-validation-wga.html > 

Bonne chance
Al

camerone · Answer

bonsoir,
voilà j'ai fait une partie des manips,je poster les logs mais je voulais savoir je devais de nouveau reactiver spybot comme c'etait avant,ainsique recocher"masquer les extensions dont le type est connu" e.c.t come tu l'explique,si je dois remettre comme c'etait avant,j'ai aussi arrêté "virtual cd v4 sdk"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ACTIVBOARD"="C:\\Apps\\ActivBoard\\MMKeybd.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"HPHmon04"="C:\\WINDOWS\\System32\\hphmon04.exe"
"HPHUPD04"="\"C:\\Program Files\\HP Photosmart 11\\hphinstall\\UniPatch\\hphupd04.exe\""
"ATIModeChange"="Ati2mdxx.exe"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Rapport Navipromo.bat 0.5 effectué le 27/01/2007 à 22:01:37,90

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

C:\WINDOWS\System32\LVCOMSX.LOG -->31/01/2007 17:36:11
C:\WINDOWS\System32\wpa.dbl -->31/01/2007 16:12:13
C:\WINDOWS\System32\PDBootState -->28/01/2007 16:32:37
C:\WINDOWS\System32\tmp.txt -->20/01/2007 16:23:27
C:\WINDOWS\System32\tmp.reg -->20/01/2007 16:23:27
C:\WINDOWS\System32\suupdate.dat -->18/01/2007 18:50:24
C:\WINDOWS\System32\mssurun.dat -->18/01/2007 18:50:23
C:\WINDOWS\System32\CONFIG.NT -->17/01/2007 16:16:39
C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07
C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->13/01/2007 09:42:08
C:\WINDOWS\System32\FNTCACHE.DAT -->09/01/2007 16:11:10
C:\WINDOWS\System32\PerfStringBackup.INI -->06/01/2007 16:12:45
C:\WINDOWS\System32\perfh00C.dat -->06/01/2007 16:12:45
C:\WINDOWS\System32\perfh009.dat -->06/01/2007 16:12:45
C:\WINDOWS\System32\perfc00C.dat -->06/01/2007 16:12:45
C:\WINDOWS\System32\perfc009.dat -->06/01/2007 16:12:45
C:\WINDOWS\System32\aclui.dll -->06/01/2007 14:48:19
C:\WINDOWS\System32\satsukidecodersettings.ini -->03/01/2007 19:22:04
C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
C:\WINDOWS\System32\vbsbak.dat -->28/12/2006 15:34:40
C:\WINDOWS\System32\Incinerator.dll -->20/12/2006 12:39:02
C:\WINDOWS\System32\mlfcache.dat -->16/12/2006 19:18:03
C:\WINDOWS\System32\ElbyCDIO.dll -->13/12/2006 21:24:42
C:\WINDOWS\System32\LegitCheckControl.DLL -->12/12/2006 10:45:04

C:\WINDOWS\WindowsUpdate.log -->31/01/2007 16:18:39
C:\WINDOWS\0.log -->31/01/2007 16:12:05
C:\WINDOWS\wiadebug.log -->31/01/2007 16:12:04
C:\WINDOWS\wiaservc.log -->31/01/2007 16:12:01
C:\WINDOWS\bootstat.dat -->31/01/2007 16:11:38
C:\WINDOWS\SchedLgU.Txt -->30/01/2007 22:24:39
C:\WINDOWS\system.ini -->29/01/2007 16:57:11
C:\WINDOWS\SuperUtil.ini -->28/01/2007 16:28:17
C:\WINDOWS\ie7_main.log -->28/01/2007 12:09:04
C:\WINDOWS\NLSDownlevelMapping.log -->28/01/2007 12:08:49
C:\WINDOWS\setupapi.log -->28/01/2007 12:08:45
C:\WINDOWS\KB915865.log -->28/01/2007 12:08:23
C:\WINDOWS\KB917425.log -->28/01/2007 12:03:32
C:\WINDOWS\KB918439.log -->28/01/2007 12:01:28
C:\WINDOWS\KB922760.log -->28/01/2007 11:59:58

C:\WINDOWS\bwUnin-6.1.0.145L.exe |19/11/2004 10:35:35
C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |22/01/2005 09:31:47
C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |14/04/2005 13:40:48
C:\WINDOWS\eraser.exe |27/11/2004 18:28:34
C:\WINDOWS\hpfsched.exe |22/11/2002 20:29:30
C:\WINDOWS\is-I0THT.exe |12/08/2006 14:54:01
C:\WINDOWS\IsUn040c.exe |10/09/2002 12:07:58
C:\WINDOWS\IsUninst.exe |19/11/2004 10:34:41
C:\WINDOWS\SETUP1.EXE |25/10/2006 10:44:07
C:\WINDOWS\sllights.exe |01/01/1980 00:00:00
C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02
C:\WINDOWS\smcfg.exe |01/01/1980 00:00:00
C:\WINDOWS\stunwdm.exe |01/01/1980 00:00:00
C:\WINDOWS\twunk_16.exe |10/09/2002 11:36:21
C:\WINDOWS\twunk_32.exe |10/09/2002 11:36:21
C:\WINDOWS\unin040c.exe |06/03/2006 20:55:29
C:\WINDOWS\uninst.exe |19/11/2004 10:36:39
C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 14:13:46
C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 14:13:46
C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 14:13:46
C:\WINDOWS\UNRecode.exe |12/09/2005 14:13:46
C:\WINDOWS\_MSRSTRT.EXE |28/04/2006 14:06:59
C:\WINDOWS\libeay32.dll |17/11/2005 16:51:30
C:\WINDOWS\pcdlib32.dll |12/02/2005 19:51:20
C:\WINDOWS\ssleay32.dll |17/11/2005 16:51:30
C:\WINDOWS\twain.dll |10/09/2002 11:36:21
C:\WINDOWS\twain_32.dll |10/09/2002 11:36:21
C:\WINDOWS\WRServices.dll |24/09/2005 12:23:29
C:\WINDOWS\WRUninstall.dll |17/11/2005 16:51:30
C:\WINDOWS\system32\append.exe |10/09/2002 11:34:02
C:\WINDOWS\system32\aswBoot.exe |02/12/2004 20:48:46
C:\WINDOWS\system32\ati2evxx.exe |28/11/2004 00:26:02
C:\WINDOWS\system32\Ati2mdxx.exe |28/11/2004 00:26:01
C:\WINDOWS\system32\control.exe |10/09/2002 11:34:13
C:\WINDOWS\system32\debug.exe |10/09/2002 11:34:16
C:\WINDOWS\system32\dosx.exe |10/09/2002 11:34:17
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |10/09/2002 11:35:02
C:\WINDOWS\system32\exe2bin.exe |10/09/2002 11:35:02
C:\WINDOWS\system32\fastopen.exe |10/09/2002 11:35:05
C:\WINDOWS\system32\hphipm11.exe |22/11/2002 20:49:22
C:\WINDOWS\system32\hphmon04.exe |22/11/2002 20:28:44
C:\WINDOWS\system32\hphsav04.exe |22/11/2002 20:28:44
C:\WINDOWS\system32\InstMed.exe |22/01/2005 09:32:41
C:\WINDOWS\system32\iolobtdfg.exe |31/03/2006 18:32:07
C:\WINDOWS\system32\java.exe |13/01/2007 09:42:09
C:\WINDOWS\system32\javaw.exe |13/01/2007 09:42:09
C:\WINDOWS\system32\javaws.exe |13/01/2007 09:42:09
C:\WINDOWS\system32\LVCOMSX.EXE |21/05/2004 19:11:22
C:\WINDOWS\system32\mem.exe |10/09/2002 11:35:23
C:\WINDOWS\system32\minirec.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mscdexnt.exe |10/09/2002 11:35:27
C:\WINDOWS\system32\nlsfunc.exe |10/09/2002 11:35:41
C:\WINDOWS\system32\PDBoot.exe |03/01/2006 10:31:58
C:\WINDOWS\system32\pxhpinst.exe |31/12/2006 18:40:02
C:\WINDOWS\system32\redir.exe |27/11/2004 15:51:11
C:\WINDOWS\system32\setver.exe |10/09/2002 11:36:09
C:\WINDOWS\system32\share.exe |10/09/2002 11:36:09
C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02
C:\WINDOWS\system32\slserv.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\smrgdf.exe |31/03/2006 18:32:07
C:\WINDOWS\system32\spupdsvc.exe |04/02/2005 14:46:38
C:\WINDOWS\system32\ssiefr.EXE |17/11/2005 16:51:34
C:\WINDOWS\system32\txtuser.exe |07/04/2006 18:57:01
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\alrsvc.dll |10/09/2002 11:34:02
C:\WINDOWS\system32\amr_cpl.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\amstream.dll |27/11/2004 15:28:23
C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ati2dvaa.dll |27/11/2004 15:49:48
C:\WINDOWS\system32\ati2dvag.dll |28/11/2004 00:26:01
C:\WINDOWS\system32\ati2edxx.dll |12/12/2003 09:42:26
C:\WINDOWS\system32\ati2evxx.dll |12/12/2003 09:42:14
C:\WINDOWS\system32\ati3d1ag.dll |28/11/2004 00:26:01
C:\WINDOWS\system32\ati3d2ag.dll |28/11/2004 00:26:02
C:\WINDOWS\system32\ati3duag.dll |28/11/2004 00:26:02
C:\WINDOWS\system32\ATIDDC.DLL |28/11/2004 00:26:02
C:\WINDOWS\system32\ATIDEMGR.dll |22/02/2005 18:18:42
C:\WINDOWS\system32\atiiiexx.dll |28/11/2004 00:26:02
C:\WINDOWS\system32\atikvmag.dll |22/02/2005 17:23:16
C:\WINDOWS\system32\atioglxx.dll |28/11/2004 00:26:02
C:\WINDOWS\system32\atipdlxx.dll |28/11/2004 00:26:02
C:\WINDOWS\system32\atitvo32.dll |28/11/2004 00:26:02
C:\WINDOWS\system32\ativcoxx.dll |28/11/2004 00:26:02
C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ativvaxx.dll |12/12/2003 09:08:34
C:\WINDOWS\system32\atmfd.dll |10/09/2002 11:34:02
C:\WINDOWS\system32\atmlib.dll |10/09/2002 11:34:02
C:\WINDOWS\system32\baksm.dll |18/01/2007 18:50:24
C:\WINDOWS\system32\BASSMOD.dll |07/04/2006 16:14:43
C:\WINDOWS\system32\bn.dll |03/12/2006 14:18:01
C:\WINDOWS\system32\cddbcontrol.dll |16/10/2002 01:02:00
C:\WINDOWS\system32\cehelper.dll |16/10/2002 01:02:00
C:\WINDOWS\system32\coinst.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\COMNCTR.DLL |19/11/2004 10:29:16
C:\WINDOWS\system32\compatui.dll |27/11/2004 15:47:18
C:\WINDOWS\system32\context.dll |18/01/2007 18:47:54
C:\WINDOWS\system32\ctdvda32.dll |10/12/2004 17:52:23
C:\WINDOWS\system32\defaedfeb1_s.dll |28/04/2006 15:57:55
C:\WINDOWS\system32\dgrpsetu.dll |10/09/2002 11:43:36
C:\WINDOWS\system32\dgsetup.dll |10/09/2002 11:43:36
C:\WINDOWS\system32\ElbyCDIO.dll |13/12/2006 21:24:42
C:\WINDOWS\system32\encdec.dll |27/11/2004 15:50:06
C:\WINDOWS\system32\EqnClass.Dll |10/09/2002 11:43:36
C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:01:58
C:\WINDOWS\system32\HOOKMOD.DLL |07/04/2006 18:57:00
C:\WINDOWS\system32\hpfinst.dll |22/11/2002 20:28:42
C:\WINDOWS\system32\hpgt35(2).dll |22/04/2002 13:48:14
C:\WINDOWS\system32\hpgt35.dll |22/04/2002 13:48:14
C:\WINDOWS\system32\hpgwiamd.dll |22/04/2002 13:47:12
C:\WINDOWS\system32\hphc3204.dll |31/01/2005 19:05:06
C:\WINDOWS\system32\hphidr11.dll |22/11/2002 20:49:22
C:\WINDOWS\system32\hphipr11.dll |22/11/2002 20:49:22
C:\WINDOWS\system32\hpodinet.dll |22/11/2002 20:50:06
C:\WINDOWS\system32\hpsjvset(2).dll |17/04/2002 16:07:10
C:\WINDOWS\system32\hpsjvset.dll |17/04/2002 16:07:10
C:\WINDOWS\system32\hpzcoi07.dll |22/11/2002 20:29:32
C:\WINDOWS\system32\hpzcon07.dll |22/11/2002 20:29:32
C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27
C:\WINDOWS\system32\hticons.dll |10/09/2002 11:49:05
C:\WINDOWS\system32\HttpX.dll |12/06/2002 12:44:56
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39
C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16
C:\WINDOWS\system32\ic32.dll |02/09/2006 16:32:29
C:\WINDOWS\system32\iccvid.dll |10/09/2002 11:35:13
C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:09:27
C:\WINDOWS\system32\imagX7.dll |26/07/2004 15:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 15:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 15:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 15:16:10
C:\WINDOWS\system32\Incinerator.dll |31/03/2006 18:32:08
C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
C:\WINDOWS\system32\INETWH32.dll |19/11/2004 10:35:55
C:\WINDOWS\system32\InstDlg.dll |11/05/2002 04:09:48
C:\WINDOWS\system32\ir32_32.dll |10/09/2002 11:35:15
C:\WINDOWS\system32\ir41_qc.dll |10/09/2002 11:36:51
C:\WINDOWS\system32\ir41_qcx.dll |10/09/2002 11:36:51
C:\WINDOWS\system32\ir50_32.dll |10/09/2002 11:36:51
C:\WINDOWS\system32\ir50_qc.dll |10/09/2002 11:36:51
C:\WINDOWS\system32\ir50_qcx.dll |10/09/2002 11:36:51
C:\WINDOWS\system32\irisco32.dll |27/11/2004 17:18:39
C:\WINDOWS\system32\isrdbg32.dll |10/09/2002 11:51:23
C:\WINDOWS\system32\itiimg3.dll |13/07/2001 15:09:44
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\WINDOWS\system32\jgaw400.dll |10/09/2002 11:35:18
C:\WINDOWS\system32\jgdw400.dll |10/09/2002 11:35:18
C:\WINDOWS\system32\jgmd400.dll |10/09/2002 11:35:18
C:\WINDOWS\system32\jgpl400.dll |10/09/2002 11:35:18
C:\WINDOWS\system32\jgsd400.dll |10/09/2002 11:35:18
C:\WINDOWS\system32\jgsh400.dll |10/09/2002 11:35:18
C:\WINDOWS\system32\LCamCpl.dll |01/06/2004 10:01:54
C:\WINDOWS\system32\LCoInst.dll |19/11/2004 10:29:15
C:\WINDOWS\system32\lfani12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfavi12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfawd12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfbmp11n.dll |19/12/2004 16:46:23
C:\WINDOWS\system32\lfbmp12n.dll |01/06/2004 10:37:50
C:\WINDOWS\system32\lfcal12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfcal80n.dll |27/11/2004 17:17:38
C:\WINDOWS\system32\Lfcgm12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfclp12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\LFCMP11n.DLL |19/12/2004 16:46:23
C:\WINDOWS\system32\Lfcmp12n.dll |01/06/2004 10:37:50
C:\WINDOWS\system32\lfcmp80n.dll |27/11/2004 17:17:38
C:\WINDOWS\system32\lfCUT12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\Lfdgn12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\Lfdrw12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfdwf12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfdwg12N.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\Lfdxf12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfeps11n.dll |19/12/2004 16:46:23
C:\WINDOWS\system32\lfeps12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lffax11n.dll |19/12/2004 16:46:23
C:\WINDOWS\system32\lffax12n.dll |01/06/2004 10:37:50
C:\WINDOWS\system32\lffax80n.dll |27/11/2004 17:17:38
C:\WINDOWS\system32\lfflc12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lffpx12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\Lffpx7.dll |27/11/2004 17:17:38
C:\WINDOWS\system32\lffpx80n.dll |27/11/2004 17:17:38
C:\WINDOWS\system32\lfgif11n.dll |19/12/2004 16:46:23
C:\WINDOWS\system32\lfgif12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfica12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfica80n.dll |27/11/2004 17:17:38
C:\WINDOWS\system32\lfiff12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfimg12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfimg80n.dll |27/11/2004 17:17:39
C:\WINDOWS\system32\lfitg12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfjbg12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\Lfkodak.dll |27/11/2004 17:17:39
C:\WINDOWS\system32\lflma12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lflma80n.dll |27/11/2004 17:17:39
C:\WINDOWS\system32\lflmb12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lflmb80n.dll |27/11/2004 17:17:39
C:\WINDOWS\system32\lfmac12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfmac80n.dll |27/11/2004 17:17:39
C:\WINDOWS\system32\lfmpg12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfmsp12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfpcd11n.dll |19/12/2004 16:46:23
C:\WINDOWS\system32\lfpcd12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfpcd80n.dll |27/11/2004 17:17:39
C:\WINDOWS\system32\Lfpct12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfpct80n.dll |27/11/2004 17:17:39
C:\WINDOWS\system32\lfpcx11n.dll |19/12/2004 16:46:23
C:\WINDOWS\system32\lfpcx12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfpdf12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\Lfplt12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\Lfpng11n.dll |19/12/2004 16:46:23
C:\WINDOWS\system32\Lfpng12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\LFPNM12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfpsd11n.dll |19/12/2004 16:46:23
C:\WINDOWS\system32\lfpsd12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfras12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfRaw12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfsgi12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lftga11n.dll |19/12/2004 16:46:23
C:\WINDOWS\system32\lftga12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lftif11n.dll |19/12/2004 16:46:23
C:\WINDOWS\system32\lftif12n.dll |01/06/2004 10:37:50
C:\WINDOWS\system32\lftif80n.dll |27/11/2004 17:17:39
C:\WINDOWS\system32\Lfvec12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfwfx12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfwmf11n.dll |19/12/2004 16:46:23
C:\WINDOWS\system32\Lfwmf12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfwpg12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfXbm12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfXpm12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lfxwd12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\LGUICOM.DLL |19/11/2004 10:29:16
C:\WINDOWS\system32\lmoufrc.dll |19/11/2004 10:29:15
C:\WINDOWS\system32\LMOUSE16.DLL |19/11/2004 10:29:16
C:\WINDOWS\system32\LMOUSE32.DLL |19/11/2004 10:29:16
C:\WINDOWS\system32\lockout.dll |24/05/2002 01:00:00
C:\WINDOWS\system32\lockres.dll |24/05/2002 01:00:00
C:\WINDOWS\system32\LOGILANG.DLL |19/11/2004 10:29:16
C:\WINDOWS\system32\lookdll.dll |07/04/2006 18:57:01
C:\WINDOWS\system32\lookmod.dll |07/04/2006 18:57:01
C:\WINDOWS\system32\LQCUI2.dll |01/06/2004 09:43:16
C:\WINDOWS\system32\ltann12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\LTAUT12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\ltbar12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\ltcap12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\LTCON12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\LTDic12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\LTDIS11n.dll |19/12/2004 16:46:24
C:\WINDOWS\system32\Ltdis12n.dll |01/06/2004 10:37:52
C:\WINDOWS\system32\ltdlg12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\Ltefx12n.dll |01/06/2004 10:37:52
C:\WINDOWS\system32\ltfil11n.DLL |19/12/2004 16:46:24
C:\WINDOWS\system32\Ltfil12n.dll |01/06/2004 10:37:52
C:\WINDOWS\system32\ltfil80n.dll |27/11/2004 17:17:39
C:\WINDOWS\system32\ltimg11n.dll |19/12/2004 16:46:24
C:\WINDOWS\system32\Ltimg12n.dll |01/06/2004 10:37:54
C:\WINDOWS\system32\ltisi12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\ltkrn11n.dll |19/12/2004 16:46:24
C:\WINDOWS\system32\Ltkrn12n.dll |01/06/2004 10:37:54
C:\WINDOWS\system32\ltkrn80n.dll |27/11/2004 17:17:39
C:\WINDOWS\system32\ltlst12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\ltnet12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\LTSCR12n.DLL |13/08/2001 10:03:06
C:\WINDOWS\system32\LTTLB12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lttmb12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\lttwn12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\ltvid12n.dll |13/08/2001 10:03:06
C:\WINDOWS\system32\LTWEB12n.dll |15/08/2001 17:31:48
C:\WINDOWS\system32\ltwen12n.dll |13/08/2001 10:03:04
C:\WINDOWS\system32\LTWND12n.DLL |13/08/2001 10:03:04
C:\WINDOWS\system32\Ltwvc11n.dll |19/12/2004 16:46:24
C:\WINDOWS\system32\Ltwvc12n.dll |01/06/2004 10:37:58
C:\WINDOWS\system32\LVCodec2.dll |22/01/2005 09:32:29
C:\WINDOWS\system32\lvcoinst.dll |22/01/2005 09:32:30
C:\WINDOWS\system32\LVCOMCX.dll |21/05/2004 19:12:38
C:\WINDOWS\system32\Lvdlg12n.dll |13/08/2001 10:03:04
C:\WINDOWS\system32\Lvdx12n.dll |13/08/2001 10:03:04
C:\WINDOWS\system32\Lvgl12n.dll |13/08/2001 10:03:04
C:\WINDOWS\system32\Lvkrn12n.dll |01/06/2004 10:37:58
C:\WINDOWS\system32\LVMAENUM.dll |21/05/2004 19:11:48
C:\WINDOWS\system32\LVUI2.dll |22/01/2005 09:32:29
C:\WINDOWS\system32\LVUI2RC.dll |22/01/2005 09:32:29
C:\WINDOWS\system32\MabryObj.dll |15/05/2002 14:21:36
C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\ML.DLL |17/03/2006 17:36:13
C:\WINDOWS\system32\msdmo.dll |27/11/2004 15:28:23
C:\WINDOWS\system32\msencode.dll |10/09/2002 11:35:28
C:\WINDOWS\system32\msikbd.dll |19/11/2004 10:36:03
C:\WINDOWS\system32\msiosd32.dll |19/11/2004 10:36:02
C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 13:18:04
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58
C:\WINDOWS\system32\nv4_disp.dll |27/11/2004 15:50:50
C:\WINDOWS\system32\Oemdspif.dll |28/11/2004 00:26:02
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\patchmod.dll |07/04/2006 18:57:01
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58
C:\WINDOWS\system32\pncrt.dll |11/01/2005 19:45:07
C:\WINDOWS\system32\pndx5016.dll |11/01/2005 19:45:07
C:\WINDOWS\system32\pndx5032.dll |11/01/2005 19:45:07
C:\WINDOWS\system32\psisdecd.dll |27/11/2004 15:28:25
C:\WINDOWS\system32\px.dll |03/10/2002 01:01:00
C:\WINDOWS\system32\pxdrv.dll |11/10/2002 01:00:00
C:\WINDOWS\system32\pxmas.dll |03/10/2002 01:01:00
C:\WINDOWS\system32\pxwave.dll |03/10/2002 01:01:00
C:\WINDOWS\system32\pxwma.dll |03/10/2002 01:01:00
C:\WINDOWS\system32\QCUI2.dll |01/06/2004 09:44:54
C:\WINDOWS\system32\qedwipes.dll |27/11/2004 15:28:23
C:\WINDOWS\system32\Registry.dll |25/09/2001 18:53:24
C:\WINDOWS\system32\rmoc3260.dll |11/01/2005 19:45:07
C:\WINDOWS\system32\ROBOEX32.DLL |12/02/2002 18:03:00
C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39
C:\WINDOWS\system32\sbe.dll |27/11/2004 15:50:18
C:\WINDOWS\system32\Shreder.dll |18/01/2007 18:47:54
C:\WINDOWS\system32\SkyLt3Pr.dll |21/12/2001 17:53:22
C:\WINDOWS\system32\slbcsp.dll |10/09/2002 11:36:12
C:\WINDOWS\system32\slbiop.dll |10/09/2002 11:36:12
C:\WINDOWS\system32\slbrccsp.dll |10/09/2002 11:36:12
C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\slextspk.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\SmartMenuXP.dll |13/10/2001 22:48:34
C:\WINDOWS\system32\SmartSubClass.dll |27/04/2001 13:11:42
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\spxcoins.dll |10/09/2002 11:43:36
C:\WINDOWS\system32\supermenuhook.dll |18/01/2007 18:47:56
C:\WINDOWS\system32\SuperRes.dll |18/01/2007 18:47:55
C:\WINDOWS\system32\tsd32.dll |10/09/2002 11:36:21
C:\WINDOWS\system32\tsseCryp.dll |17/09/2001 12:00:00
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 07:43:56
C:\WINDOWS\system32\txobj32.dll |02/09/2006 16:32:28
C:\WINDOWS\system32\txtls32.dll |02/09/2006 16:32:28
C:\WINDOWS\system32\tx_htm32.dll |02/09/2006 16:32:28
C:\WINDOWS\system32\tx_rtf32.dll |02/09/2006 16:32:28
C:\WINDOWS\system32\tx_word.dll |02/09/2006 16:32:28
C:\WINDOWS\system32\umloader.dll |18/06/2002 01:01:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\vcsapi.dll |19/11/2004 10:40:53
C:\WINDOWS\system32\vcscomm.dll |19/11/2004 10:40:53
C:\WINDOWS\system32\vcsenv.dll |19/11/2004 10:40:53
C:\WINDOWS\system32\vcsscsi.dll |19/11/2004 10:40:53
C:\WINDOWS\system32\VXBLOCK.dll |22/07/2002 01:00:00
C:\WINDOWS\system32\VxDMDcDlg.dll |31/08/2001 15:33:58
C:\WINDOWS\system32\win87em.dll |10/09/2002 11:36:29
C:\WINDOWS\system32\wndtls32.dll |02/09/2006 16:32:28
C:\WINDOWS\system32\WRLogonNtf.dll |17/11/2005 16:51:34
C:\WINDOWS\system32\wrlzma.dll |17/11/2005 16:51:34
C:\WINDOWS\system32\xcomm.dll |19/09/2001 17:11:12
C:\WINDOWS\system32\xcommsvr.dll |01/10/2001 15:08:08
C:\WINDOWS\system32\xgate.dll |29/08/2001 07:37:12
C:\WINDOWS\system32\zlib.dll |27/07/2000 01:13:02

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C09F-5B64

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 44 453 064 704 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C09F-5B64

Répertoire de C:\WINDOWS\Downloaded Program Files

28/01/2007 11:56 <REP> .
28/01/2007 11:56 <REP> ..
21/03/2002 15:26 815 bitdefender.inf
30/01/2003 16:52 348 160 bitdefender.ocx
10/09/2002 11:52 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
07/06/2006 10:09 1 249 erma.inf
12/07/2000 02:02 36 864 fxfileop.dll
17/01/2007 12:21 1 564 hardwaredetection.inf
13/04/2004 05:04 307 200 isusweb.dll
11/12/2006 16:44 367 LegitCheckControl.inf
31/10/2001 10:37 118 uninst.bat
15/11/2005 16:31 2 351 968 WebCleaner.dll
12 fichier(s) 3 269 554 octets

Total des fichiers listés :
12 fichier(s) 3 269 554 octets
2 Rép(s) 44 453 253 120 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
Anti-Leech Plugin for Internet Explorer
AnyDVD
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils MSN
Barre de confiance CM-CIC
Camera Suite
Camera Support Core Library
Camera Support Core Library
Camera Window
Camera Window
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Diamond Mine Deluxe
Digimax A402
DVD Shrink 3.2
Expert System Point&Go Platform
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Gadwin PrintScreen
Google Toolbar for Internet Explorer
HardwareDetection
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Photo and Imaging 1.0 - Scanjet 3500c Series
HP Photo and Imaging 2.0 - Photosmart Printer Series
HP System Diagnostics
InterActual Player
Internet Library
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 9
Kerio Personal Firewall
Kit de Connexion Alice ADSL
Konvert
Language pack for Ad-Aware SE
Lecteur Windows Media 10
LeechFTP
Logiciel iTouch de Logitech
Logitech QuickCam
Logitech SetPoint
lphant v2.01
Maxthon Browser (remove only)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Data Access Components KB870669
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Office XP Professional avec FrontPage
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MovieEdit Task
Mozilla Firefox (1.5.0.9)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
Nero 7 Demo
Pack de compatibilité pour formats de fichiers Microsoft Office 2007 (Beta)
Packard Bell Companion
PC Inspector File Recovery
PerfectDisk
Photorécit 3 pour Windows
Photosmart 130,230,7150,7345,7350,7550 (Supprimer uniquement)
PhotoStitch
Picasa 2
POP Peeper
Programme de gestion Camera de Logitech®
Radio Fr Solo 2.1
RamBoost XP 4.0.6
RAW Image Task 1.0
RAW Image Task 1.1
Readiris 7.5
Real Alternative 1.29
RegSupreme Pro 1.0
RemoteCapture Task 1.0.2
RemoteCapture Task 1.0.3
SAMSUNG Mobile USB Modem 1.0 Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
ShareIns
Spybot - Search & Destroy 1.4
Super Utilities Pro 7.0
Switch Uninstall
Ulead VideoStudio 6 SE DVD
VERITAS RecordNow DX
Version 2
Video mp3 Extractor
VideoLAN VLC media player 0.8.4a
Visionneuse Journal Windows Microsoft
WavePad Uninstall
WebBulle 1.04
WebFldrs XP
Windows Driver Package - MSN (usbccgp) USB (04/19/2006 1.1.0.2)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows XP Service Pack 2

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C09F-5B64

Répertoire de C:\Program Files

31/01/2007 17:52 <REP> .
31/01/2007 17:52 <REP> ..
27/11/2004 18:22 <REP> ACD Systems
06/01/2007 14:31 <REP> Adobe
07/04/2006 14:54 <REP> Ahead
13/09/2006 14:30 <REP> Alice
27/11/2004 13:18 <REP> Alwil Software
11/11/2006 15:41 <REP> Anti-Leech
13/12/2006 11:36 <REP> ArcSoft
19/11/2004 10:36 <REP> Audioneer
28/10/2006 15:06 <REP> AWS
07/06/2006 16:42 <REP> BarreConfCMCIC
02/03/2006 17:27 <REP> BinarySense
12/02/2005 20:00 <REP> Canon
13/01/2007 14:28 <REP> CCleaner
27/11/2004 16:18 <REP> Common Files
10/09/2002 11:50 <REP> ComPlus Applications
10/12/2004 17:52 <REP> Creative
06/01/2007 15:38 <REP> CyberLink
11/04/2006 14:10 <REP> deo
28/11/2004 18:08 <REP> DesignPro 2000
30/10/2005 19:29 <REP> Deskcalc Pro
22/05/2006 13:14 <REP> DIFX
25/11/2006 17:11 <REP> directx
29/12/2004 23:22 <REP> DVD Shrink
06/01/2007 15:48 <REP> eoRezo
17/03/2006 17:54 <REP> Executive Software
20/12/2006 15:40 <REP> Fichiers communs
21/01/2007 12:31 <REP> Gadwin Systems
31/12/2006 18:39 <REP> Google
13/01/2007 14:35 <REP> Grisoft
19/11/2004 10:40 <REP> HandyBits
20/01/2007 16:47 <REP> HardwareDetection
06/01/2007 15:59 <REP> Hemera Products
27/11/2004 17:33 <REP> Hewlett-Packard
28/11/2004 00:15 <REP> HighMAT CD Writing Wizard
31/01/2007 17:32 <REP> Hijackthis Version Française
31/01/2005 19:00 <REP> HP Photosmart 11
13/10/2006 17:34 <REP> Illustrate
10/12/2004 17:52 <REP> InterActual
07/12/2005 10:55 <REP> interMute
18/01/2006 11:06 <REP> Internet Download Manager
27/01/2007 22:28 <REP> Internet Explorer
23/03/2006 08:44 <REP> internethtm
26/12/2004 21:53 <REP> InterVideo
03/01/2007 19:11 <REP> iolo
13/01/2007 09:42 <REP> Java
29/01/2007 16:26 <REP> Kerio
07/04/2006 17:28 <REP> Konvert
30/05/2005 11:08 <REP> Lavasoft
27/11/2004 18:31 <REP> LeechFTP
12/11/2006 17:34 <REP> Logitech
18/01/2007 19:14 <REP> lphant
21/05/2006 14:00 <REP> Macrogaming
13/05/2006 17:42 <REP> Maxthon
11/01/2005 19:45 <REP> Media Player Classic
15/02/2005 17:49 <REP> Messenger
19/01/2007 19:25 <REP> Messenger Plus! Live
05/03/2006 18:14 <REP> Mgutil
02/09/2006 16:31 <REP> Micro Application
10/09/2002 11:55 <REP> microsoft frontpage
19/11/2004 10:40 <REP> Microsoft Money
11/11/2006 16:54 <REP> Microsoft Office
19/11/2004 10:38 <REP> Microsoft Visual Studio
14/11/2006 12:08 <REP> Microsoft Works
19/11/2004 10:29 <REP> MouseWare
05/04/2006 17:54 <REP> Movie Maker
28/01/2007 11:36 <REP> Mozilla Firefox
08/01/2007 18:46 <REP> MSECache
17/12/2004 13:04 <REP> MSN
27/11/2004 15:30 <REP> MSN Apps
10/09/2002 11:49 <REP> MSN Gaming Zone
19/01/2007 19:25 <REP> MSN Messenger
15/10/2006 16:38 <REP> MSXML 4.0
28/04/2006 14:07 <REP> MUSICMATCH
14/12/2006 10:19 <REP> NCH Swift Sound
07/04/2006 15:18 <REP> Nero
05/04/2006 17:56 <REP> NetMeeting
13/12/2006 11:30 <REP> Objective Tarot
15/09/2006 16:01 <REP> OfficeUpdate11
16/12/2006 12:01 <REP> Outlook Express
25/11/2006 18:16 <REP> PC Inspector File Recovery
24/10/2006 15:45 <REP> Photo Story 3 for Windows
31/12/2006 18:39 <REP> Picasa2
01/06/2005 07:27 <REP> POP Peeper
31/03/2006 19:02 <REP> QuickTime
19/12/2006 16:23 <REP> Radio Fr Solo
29/01/2007 18:22 <REP> RamBoost XP
07/04/2006 16:04 <REP> Raxco
11/01/2005 19:45 <REP> Real Alternative
15/11/2005 18:16 <REP> RegCleaner
28/04/2006 16:54 <REP> RegSupreme Pro
25/11/2006 19:09 <REP> Samsung
19/11/2004 10:34 <REP> SBApps
10/09/2002 11:49 <REP> Services en ligne
21/06/2006 20:59 <REP> SlySoft
19/01/2007 19:09 <REP> Spybot - Search & Destroy
18/01/2007 18:47 <REP> SuperLogix
06/01/2007 15:53 <REP> Synapse Développement
06/01/2007 15:37 <REP> Systerac XP Tools 4
26/11/2004 18:16 <REP> Ulead Systems
30/11/2006 10:41 <REP> Video mp3 Extractor
11/02/2006 14:45 <REP> VideoLAN
19/11/2004 10:40 <REP> Virtual CD v4 SDK
18/01/2007 19:14 <REP> WebBulle
28/09/2006 15:35 <REP> WinAVI MP4 Converter
28/11/2004 00:14 <REP> Windows Journal Viewer
28/12/2006 11:45 <REP> Windows Live Safety Center
05/04/2006 17:55 <REP> Windows Media Player
05/04/2006 17:47 <REP> Windows NT
14/01/2007 15:16 <REP> WinRAR
10/09/2002 11:55 <REP> xerox
10/01/2007 18:23 <REP> XP Tools
12/12/2006 12:01 <REP> Yahoo!
10/04/2005 11:17 <REP> Zylom Games
0 fichier(s) 0 octets
115 Rép(s) 44 455 555 072 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C09F-5B64

Répertoire de C:\Program Files\fichiers communs

20/12/2006 15:40 <REP> .
20/12/2006 15:40 <REP> ..
22/09/2006 15:32 <REP> ACD Systems
06/01/2007 14:31 <REP> Adobe
07/04/2006 15:20 <REP> Ahead
19/11/2004 10:38 <REP> Designer
07/04/2006 18:58 <REP> Expert System
26/11/2004 17:48 <REP> Hewlett-Packard
07/04/2006 18:58 <REP> InstallShield
26/12/2004 21:53 <REP> InterVideo
22/04/2006 13:34 <REP> Java
25/04/2006 16:02 <REP> Logitech
08/01/2007 18:47 <REP> Microsoft Shared
10/09/2002 11:51 <REP> MSSoap
10/09/2002 11:43 <REP> ODBC
07/04/2006 16:04 <REP> Raxco
11/01/2005 19:44 <REP> Real
10/09/2002 11:51 <REP> Services
10/09/2002 11:43 <REP> SpeechEngines
16/12/2006 12:01 <REP> System
19/11/2004 10:37 <REP> TVNavigTechnologies Shared
19/11/2004 10:35 <REP> Ulead Systems
0 fichier(s) 0 octets
22 Rép(s) 44 455 555 072 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C09F-5B64

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

27/11/2004 18:05 <REP> .
27/11/2004 18:05 <REP> ..
19/11/2004 10:38 <REP> 1033
27/11/2004 18:04 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 44 455 555 072 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C09F-5B64

Répertoire de C:\Program Files\common files

27/11/2004 16:18 <REP> .
27/11/2004 16:18 <REP> ..
27/11/2004 16:18 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 44 455 555 072 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C09F-5B64

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 44 455 555 072 octets libres
c:\Documents and Settings\Thiry\Application Data\Microsoft\Installer\{4FCBD822-5DAB-4403-9064-569D7AA7DAD6}\_FA81DAE.exe
c:\Documents and Settings\Thiry\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\ARPPRODUCTICON.exe
c:\Documents and Settings\Thiry\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Thiry\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Thiry\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Thiry\Bureau\BERING1_1.exe
c:\Documents and Settings\Thiry\Bureau\BFU.exe
c:\Documents and Settings\Thiry\Bureau\pci_filerecovery.exe
c:\Documents and Settings\Thiry\Bureau\Pret.exe
c:\Documents and Settings\Thiry\Bureau\SDFix.exe
c:\Documents and Settings\Thiry\Bureau\bfu\BFU.exe
c:\Documents and Settings\Thiry\Bureau\clean\pskill.exe
c:\Documents and Settings\Thiry\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Thiry\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Thiry\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Thiry\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Thiry\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Thiry\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Thiry\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Thiry\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Thiry\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\backups\attrib.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\backups\find.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\backups\findstr.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\backups\reg.exe
c:\Documents and Settings\Thiry\Bureau\SDFix\backups\regedit.exe
c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Thiry\Local Settings\Application Data\Microsoft\Messenger\noelthiry@hotmail.com\Sharing Folders\rolly68@hotmail.fr\veritable saut.exe
c:\Documents and Settings\Thiry\Mes documents\caro\SweetImSetup.exe
c:\Documents and Settings\Thiry\Mes documents\film camera sony\veritable saut.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\AdbeRdr80_fr_FR.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\ATF-Cleaner.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\ccsetup135.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\dBpowerAMPCDWriter-Unregistered-r2.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\euro.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\FirefoxGoogleToolbarSetup.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\GoogleToolbarInstaller.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\HIJACKTHIS VF.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\Install_Messenger.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\it222fra.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\jv16pt_setup_hb.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\kerio_pf.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\Lphant-v2[1].01-Installer.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\MsgPlusLive-411.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\PowerPointViewer.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\PrintScreen35_Setup.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\psa30se_fr_fr.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\Radio_Fr_solo-Install.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\setupfre.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\SweetImSetup.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\switchsetup.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\video-mp3-extractor.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\webbulle-1.04-setup.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\WindowsXP-KB890859-x86-FRA.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\WindowsXP-KB896423-x86-FRA.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\WindowsXP-KB899588-x86-FRA.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\WindowsXP-KB899591-x86-FRA.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\WindowsXP-KB922760-x86-FRA.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\ytb612_efgsip.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\anti-leech versions 1.0.2.3\ALPluginIE-1.0.2.3-setup.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\barre de confiance credit-mutuel cic (securité)\barreconfcmcic.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\EUEdition2006260.92\everest.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\EUEdition2006260.92\keygen.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\frameworkv2.0.5\dotnetfx.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\lphant\Lphant-v2[1].01-Installer.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\pack de comptabilité word,excell,powerpoint 2007\O2007Cnv.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\photopicasa2\picasa2-current.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\regsupremepro\RegSupreme_setup.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\regsupremepro\RegSupremePro_setup.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\WINRAR VERSION 3.61\Cle_WinRar361fr.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\WINRAR VERSION 3.61\coolghost_Lisezmoi.exe
c:\Documents and Settings\Thiry\Mes documents\téléchargement\WINRAR VERSION 3.61\wrar361fr.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Thiry\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJS}\xmlparse.dll
c:\Documents and Settings\Thiry\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Thiry\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Thiry\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Thiry\Application Data\Mozilla\Firefox\Profiles\rij1m7r8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Thiry\Application Data\Mozilla\Firefox\Profiles\rij1m7r8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

Logfile of HijackThis v1.99.1
Scan saved at 18:00:23, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\Program Files\Samsung\Samsung PC Studio 3\PhoneExplorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinAVI MP4 Converter\WinAVI MP4 Converter.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

afideg · Answer

Re,

le log HJT est incomplet

camerone · Answer

et voilà re,
desolé je l'avais pas remarqué donc voici je pense maintenant l'entier de htj:

Logfile of HijackThis v1.99.1
Scan saved at 19:03:10, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard
hksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

afideg · Answer

Bonsoir Camerone, Fais ceci SVP : 1°- Scan online avec BitDefender ( fonctionne uniquement sous Internet Explorer en acceptant l’active X) < http://www.bitdefender.fr/scan8/ie.html > ou < http://www.bitdefender.fr/bd/site/page.php > Accepte la license Accepter et installer le contrôle des ActivesX Installer le programme ( laisser faire ) Puis lancer le scanner. Copie/COLLE le rapport entier 2°- C'est bizarre, je vois encore O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe As-tu bien fait la totalité du #20 ? Et comme demandé ? à+..

camerone · Answer

bonjour,
c'est encore moi et mes problemes,voilà quand je veux defragmenter enfin avant je fais une analyse,mais elle n'a pas le temps de se terminer car ensuite il y a une page noir qui se met ensuite une page bleu avec un texte ecrit avec marqué bios dessus un tas de chose en rapport avec le bios et autre mais j'ai pas le temps de lire car il y a un compte à rebours l'ordi s'eteind se rallume tous seul et du coup aussi le message du debut avec le dbgeng.dell qui se remet à chaque redemarrage de l'ordi,et j'ai essayé de nouveau 2 fois de defragmenter impossible car l'ordi s'eteind et se rallume tous seul avec le message.
du coup kerio me mets des choses à faire en anglais que j'ai accepté il marque par exemple : kerio crash report wizard,voilà je suis desolé un probleme suit un autre pas de chance avec moi peux-t m'aider ou me dire ce qu'il faut que je fasse merci.
camerone

camerone · Answer

bonjour,
je voie que je n'ai plus de reponse,c'est pas grave tous fonctionne de nouveau à part 2 ou 3 petits trucs des details,je te remercie quand même pour ta patiente et mes miles problemes et questions que je t'ai inondée,j'ai aprris beaucoup je suis content ça ma reglé pas mal de probleme.
merci encore.
camerone

afideg · Answer

Bonjour camerone Pas de problème J'attends réponse à ceci : 28 > afideg (mercredi 31 janvier 2007 à 20:24:37) Bonsoir Camerone, Fais ceci SVP : 1°- Scan online avec BitDefender ( fonctionne uniquement sous Internet Explorer en acceptant l’active X) < http://www.bitdefender.fr/scan8/ie.html > Poster le rapport lisible. 2°- C'est bizarre, je vois encore O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe As-tu bien fait la totalité du #20 ? Et comme demandé ? En plus, fais ceci: Réparation DD Commencer par une réparation: 2 façons pour vérifier/ réparer les fichiers system (dans l'ordre): 1°)- "démar." > "executer" taper : « sfc /scannow » clic "ok" et laisser faire (un peu long) Quand c’est fini, redémarrer le pc Note: si demande d'insérer le cd d'nstallation *cas de "xp-pro": l'insérer et continuer 2°)- au cas où ça ne fonctionne pas: si résultat négatif: démarrer avec le cd d'install. NOTE: En ayant pris soin de vérifier que l'ordre de boot est bien sur ("cd-rom,....") < http://doc.ubuntu-fr.org/installation/bios_boot_order > En d'autres termes,aussi, mets-le dans le lecteur qui a servi à l'installation originelle. ( par précaution ) Après un moment Windows demande de choisir "nouvelle install." ou "réparer" Choisir "nouvelle install." Apres un moment il dira qu'il "a trouvé une « version... » et proposera de "continuer l'install." ou « réparer » Choisir "R" pour "réparer" 3°)- si toujours négatif essayer une restauration à une date antérieure à celle où le problème a eu lieu: "demar." > "tous les prog." > "access." > "outils system" > "restaur. de system" > "suivant" Choisir une date et une heure puis "suivant" Laisser faire; ça revient après un redémarrage. Note importante: si la restauration ne résoud pas le problème retournes à la fenêtre principale de restauration et coches la case "annuler la dernière..." >"ok".... Si besoin, lire et appliquer ceci < https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html > Bon courage

camerone · Answer

bonjour,
desolé en ce" moment je n'ai pas eu le temps d'aller sur le net,alors pour:
2°- C'est bizarre, je vois encore 
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe 
As-tu bien fait la totalité du #20 ? 
Et comme demandé ? 
je l'ai fait comme c'etait ecrit,donc ça devrait être partie,ensuite,
En plus, fais ceci: 

Réparation DD 
Commencer par une réparation: 
2 façons pour vérifier/ réparer les fichiers system (dans l'ordre): 

1°)- "démar." > "executer" taper : « sfc /scannow »  
clic "ok" et laisser faire (un peu long) 
Quand c’est fini, redémarrer le pc 
Note: si demande d'insérer le cd d'nstallation 
*cas de "xp-pro": l'insérer et continuer 
ça je les fait aussi ça n'a rien donné et aprés:

)- si toujours négatif essayer une restauration à une date antérieure à celle où le problème a eu lieu: 
"demar." > "tous les prog." > "access." > "outils system" > "restaur. de system" > "suivant" 
Choisir une date et une heure puis "suivant" 
Laisser faire; ça revient après un redémarrage. 
Note importante: si la restauration ne résoud pas le problème retournes à la fenêtre principale de restauration et coches la case "annuler la dernière..." >"ok".... 
là la restauration systeme n'à pas marcher je suis remonté jusqu'au 2 decembre c'etait le maximun qu'il acceptait mais ça n'a pas marché mais ça date depuis septembre ce probleme.
et enfin là:
2°)- au cas où ça ne fonctionne pas: si résultat négatif: 
démarrer avec le cd d'install. 
NOTE: En ayant pris soin de vérifier que l'ordre de boot est bien sur ("cd-rom,....") < http://doc.ubuntu-fr.org/installation/bios_boot_order > 
En d'autres termes,aussi, mets-le dans le lecteur qui a servi à l'installation originelle. ( par précaution ) 
Après un moment Windows demande de choisir "nouvelle install." ou "réparer" 
Choisir "nouvelle install." 
Apres un moment il dira qu'il "a trouvé une « version... » et proposera de "continuer l'install." ou « réparer » 
Choisir "R" pour "réparer" 
ça sa me pose un probleme car quand j'ai acheté l'ordinateur toute etait dejà préinstaller,j'ai juste fait un back up (je crois que ça se dit comme ça) avec 3 cd au cas ou pour formater,mais ça marche pas pour tes explications malheureusement j'ai essayé de les mettrent mais tu voie juste ce qu'il y a sur les cd, en plus les mises à jours automatique de windows refuse d'êrte installé je ne peux plus faire de mise à jour et j'ai des problemes avec internet explorer apparament je peux l'utiliser mais à chaque fois que je l'utilise au bout d'un moment une fenêtre s'ouvre dit qu'il y a un bleme et l'envoie à microsoft pour analyser le bleme si je me trompe pas ensuite tous s'efface sur l'ecran et tout reviens voilà en gros.a j'ai l'analyse de bit defender aussi je l'envoie,merci encore.

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sat, Feb 10, 2007 - 18:36:17
 
 
  
  
 
Voie d'analyse: A:\;C:\;Q:\;R:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:43:19
 
Fichiers
 358542
 
Directoires
 6695
 
Secteurs de boot
 2
 
Archives
 7431
 
Paquets programmes
 33044
 
  
  
 
Résultats
 
Virus identifiés
 0
 
Fichiers infectés
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 419763
 
Version des moteurs
 AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
Aucun virus trouvé.
  


 Logfile of HijackThis v1.99.1
Scan saved at 16:57:34, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard
hksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

camerone · Answer

rebonjour,
est ce que c'est pas mieux que je format l'ordinateur si il n'y à pas de solution,pour que tous revienne normalement?
merci de la reponse.
camerone

afideg · Answer

Bonjour camerone

1°- « la restauration systeme n'à pas marcher je suis remonté jusqu'au 2 decembre c'etait le maximun qu'il acceptait mais ça n'a pas marché mais ça date depuis septembre ce probleme. »

Ne peux-tu pas taper une date de restauration antérieure à septembre 2006 ?

2°- 1ère ETAPE

•- Lancer Spybot-S&D > Mode > Mode avancé > Oui > Outils > Résident > Décocher la case devant "TeaTimer".

•- Déconnecter ton PC du Net , ou passer en mode sans échec  <  http://www.coupdepoucepc.com/modules/news/article.php?storyid=253    >
C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse. 
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].

•- Relancer HJT, cocher les cases devant ces lignes, puis clic sur [Fixer Objets]:
-R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
-R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
-O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
-O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
-O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll 
-O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
-O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
-O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab 
-O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab 
-O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab 
-O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab 
-O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ 
-O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

•- Redémarrer normalement

•- Clic sur "Démarrer" > "Exécuter" > taper " msconfig " et dans la page de services rechercher "Virtual CD v4 Security service" > clic droit > désactiver > OK.

•- Clique sur démarrer> panneau de configuration>"option des dossiers"> onglet "affichage" 
Coche la case  « Afficher les fichiers et dossiers cachés » 
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 
Décoche la case  « Masquer les extensions dont le type est connu » 
Puis fais "Ok" pour valider les changements. 
Et "Appliquer" ! 
Ensuite dans poste de travail, tu suis le chemin des éléments à supprimer.
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Virtual CD v4 SDK\system\
C:\Program Files\Virtual CD v4 SDK\

Termine par poster un nouveau log HJT 
SVP.
Merci
Al.

camerone · Answer

bonsoir,
bon voilà j'ai effectué à peu prés tout j'ai eu un petit soucis pour:
Ensuite dans poste de travail, tu suis le chemin des éléments à supprimer. 
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe 
C:\Program Files\Virtual CD v4 SDK\system\ 
C:\Program Files\Virtual CD v4 SDK\ 
quand on va dans poste de travail qu'est ce qu'il faut faire au juste comme operation?
car j'ai etait dans poste de travail ensuite j'ai cliqué sur hdd ensuite sur program files et j'ai fait un clic droit sur le dossier virtual cd v4 sdk,mais une fenêtre c'est ouverte en marquant:
erreur lors de la suppression du fichier ou du dossier
impossible de supprimer vcssecs.exe:accés refusé verifiez que le disque n'est pas plein ou protégè en écriture,et que le fichier n'est pas utilisé actuellement,est ce que j'ai fait la bonne manoeuvre dans poste de travail ? pour le reste  je n'ai pas eu de probleme,maintenant je vais voir pour la restauration systeme encore une fois sie je peux aller au-delà de decembre vers septembre 2006 je suis pessimiste la-dessus.
voilà merci bonne soirée.
camerone.

Logfile of HijackThis v1.99.1
Scan saved at 18:57:35, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard
hksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

afideg · Answer

Bonsoir Camerone Il faut refaire ceci: •- Clic sur "Démarrer" > "Exécuter" > taper " msconfig " et dans la page de services rechercher "Virtual CD v4 Security service" > clic droit > désactiver > OK. Attention: Si ça ne va pas, essaie ceci: - Démarrer/Exécuter/ tape " cmd " puis [Enter] - une fenêtre noire va s'ouvrir ( avec un tiret clignotant ). - à l'endroit de ce tiret , taper ( je conseille le copier/coller de ce qui est en gras ci-après ) : sc config VCSSecS start= disabled -- > puis appuyer [Enter] sc stop VCSSecS -- > puis appuyer [Enter] sc delete VCSSecS -- > puis appuyer [Enter] Et si ce script ne va pas, remplace VCSSecS par Virtual CD v4 SDK. •- Redémarre en mode sans échec: Méthode :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > -Redémarrez votre ordinateur, et dès que les premières lignes apparaissent, « mitraillé » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse. -Sélectionné à l’aide des flèches « Mode sans échec » et appuyé sur Enter. •- Ensuite ( en ayant gardé les fichiers affichés ), aller dans "poste de travail", puis clic sur "C:\", puis ouvrir "Program Files" et tu suis le chemin des éléments à supprimer ( ils sont en caractères gras ci-après ): -C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe -C:\Program Files\Virtual CD v4 SDK\system\ -C:\Program Files\Virtual CD v4 SDK\ Un tutoriel de MALEKAL_MORTE ici: < http://www.malekal.com/rechercher_fichiers.php > Ensuite, nous passerons à une deuxième étape. Al.

camerone · Answer

salut,
voilà c'est bon ça à marché virtual cd v4 est supprimé enfin,que de sueurs,merci pour ça.
voici un log:

Logfile of HijackThis v1.99.1
Scan saved at 17:24:13, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard
hksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program 

Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers 

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN 

Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program 

Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program 

files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN 

Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft 

Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN 

Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program 

Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" 

-start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe 

/nosplash
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert 

System\PGPlatform\PGPlatform.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) 

(HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: teleir_cert - 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - 
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - 

https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil 

Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" 

/service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" 

/service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG 

Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google 

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers 

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 

4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service:

afideg · Answer

Salut Camerone,

J'ai un souci.
Quelque chose ne tourne pas rond avec les 016.
Il faudra que je réclame l'avis de plus expérimentés que moi .
J'espère obtenir une réponse demain.

Fais ceci en attendant ( afin de les situer dans le registre ):

telecharge Registry Search Tool ici: 
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip  

dezippe le et lance le, dans la fenetre du prog, tape( ou copier/coller ): 
17492023-C23A-453E-A040-C7C580BBF700
valide, puis attends un peu et sauvegarde le rapport 

fais pareil avec: 
5D86DDB5-BDF9-441B-9E9E-D4730F4EE499 
80DD2229-B8E4-4C77-B72F-F22972D723EA 
867E13F2-7F31-44FB-AC97-CD38E0DC46EF
sauvegarde, et poste les 4 rapports 

Merci

afideg · Answer

Camerone 

Fais aussi ceci:

Télécharger About Buster  < https://www.malwarebytes.com/ >  
ou http://www.besttechie.net/tools/AboutBuster.zip  
Décompresser l'archive dans un dossier spécifique, par exemple C:\Program Files\aboutbuster 
Tutoriel ici : http://www.malekal.com/tutorial_aboutbuster.php 
Redémarre en mode sans échec. 
Double clique sur "About:Buster" 
Clique sur "Begin Removal "
Un message ("Shut down Internet Explorer") annonce que toutes les fenêtres d'Internet Explorer vont être fermées. Clic sur "Yes". 
Un scan est exécuté (attendre quelques secondes). 
Un message ("Scan completed") annonce que le balayage est terminé. Clic sur "OK". 
Clic sur le bouton "Exit". 
Un message ("Logfile created") annonce qu'un fichier journal a été créé dans le dossier d'AboutBuster (C:\Program Files\aboutbuster). Clic sur "OK". 

Relancer HJT et fixer cette ligne :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

Redémarrer normalement et communique le  rapport de About:Buster avec un nouveau log HJT

Merci
Al.

camerone · Answer

bonsoir,
voilà j'ai fait pour l'instant la 1ere etape,j'ai telecharger regsrch,
j'ai mis les numero que tu as donné et une fenêtre c ouverte en marquant:
search completed in 48 seconds
no instances of"17492023-C23A-453E-A040-C7C580BBF700"found
et faire ok,et pour les 3 autres ça me met la même chose et j'ai rien d'autres,voilà pour ça je vais essayer de faire la 2eme etape,
merci.
camerone

camerone · Answer

me revoilà,
donc voilà c'est fait j'ai utilisé about buster et voilà le rapport de hjt.

Logfile of HijackThis v1.99.1
Scan saved at 19:20:47, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Apps\ActivBoard
hksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: teleir_cert - 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - 
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

merci encore et bonne soirée
camerone.

afideg · Answer

Camerone

Précédemment, je disais « ... et communique le rapport de About:Buster avec un nouveau log HJT »

Merci
Al.

camerone · Answer

ah mince desolé le rapport de aboutbuster je le trouve ou car quand j'ai fait l'operation j'ai suivi à la lettre les instructions mais j'ai pas vu de rapport,est ce qu'il faut que je recommence?

afideg · Answer

Re

J'écrivais ceci :« Un message ("Logfile created") annonce qu'un fichier journal a été créé dans le dossier d'AboutBuster (C:\Program Files\aboutbuster). »

Donc, clic "Poste de travail" > "C:\" > "Program Files" > aboutbuster

Merci

camerone · Answer

ces exactement ce que j'ai fait poste de travail c:\ et ensuite programfiles,et il n'existe pas de aboutbuster,pourtant il est installé jéai fait 2 fois l'operations même,donc 2 rapports aurais-du ce faire alors j'ai fait une recherche de sous-dossiers fichiers et autres dans programfiles et il à rien trouvé bizzarre quand même.

afideg · Answer

Re,

« Un message ("Scan completed") annonce que le balayage est terminé. Clic sur "OK". Clic sur le bouton "Exit".  » 

As-tu bien suivi cette étape ??

« Un message ("Logfile created") annonce qu'un fichier journal a été créé ....» 

As-tu vu passer ce message ??

Le rapport a cette apparence ( si rien n'est trouvé):

«  AboutBuster 6.05 
Scan started on [22/12/2006] at [10:17:58] 
Internet Explorer Instances Terminated! 
HomeSearch Service stopped if present 
No Ads Found! 
No Files Found! 
Scan was COMPLETED SUCCESSFULLY at 10:20:54 » 

Lance une recherche à partir de " AboutBuster 6.05 "
Merci.

camerone · Answer

bonsoir,
voilà tous ce qui etait ecrit je l'ai fait refait et rerefait ça marquais exactement comme tu l'as ecris j'ai desinstaller plusieurs aboutbuster et réinstallé,et j'avais toujours pas de rapport même en faisant une recherche,et la par miracle j'ai enfin eu ce rapport en faisant tous pareil la moi rien compris enfin l'essentiel c'est qu'ils soient là.
donc le voilà ce fameux ab logfile.

AboutBuster 6.05
Scan started on [23/02/2007] at [17:57:59]
-------------------------------------------------------------
Internet Explorer Instances Terminated!
HomeSearch Service stopped if present
-------------------------------------------------------------
No Ads Found!
-------------------------------------------------------------
No Files Found!
-------------------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 18:00:45

camerone · Answer

re,
voilà desolé pour se contre-temp merci de ta patiente.
camerone

afideg · Answer

Bonsoir Camerone,

•- Peux-tu me dire si tu es en rapport avec le ministère des finances; ou fais-tu tes déclarations de revenus via internet ?
Pour justifier cette ligne  O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab 

•- Je ne vois plus rien à entreprendre ( sauf en fonction de ta réponse ci-avant )

Dis-nous si ton PC tourne bien.
As-tu encore des soucis ?

Al.

camerone · Answer

re,
oui je suis en rapport avec je fait mes declarations de revenues sur leur site par internet.
oui en faite j'ai 2 probleme depuis un bout de temps,le 1er ce que je n'arrive plus ç telecharger les mises à jours de windows,toutes même celles avec les securités,et la derniere fois il me proposer la derniere version de internet explorer la 7 et à chaque fois ça echoue,je ne sais pas pourquoi,et comme j'ai un probleme aussi avec explorer.exe,j'ai même un message à chaque fois je l'ecrit:
explorer.exe a rencontré un probleme et doit fermer.Nous vous prions de nous excuser pour le désagrèment encouru.
si vous etiez en train d'effectuer un travail en cours,les informations sur lesquelles vous travaillez peuvent avoir étè perdues.
veuillez signaler ce probléme à microsoft nous avons un rapport d'erreurs que vous pouvez envoyer pour nous aider à ameliorer la qualité de l'explorer.exe.
nous traiterons vos rapports confidentiellement et anonymement.

et aprés ce message, des fois ça me coupe internet explorer et des fois pas,voilà pour mes 2 problemes les mises à jours et internet explorer.
merci pour tout encore une fois.
camerone.

afideg · Answer

Re, • Si ta version Windows n'est pas authentique, tu ne pourras pas avoir IE7. ( pas besoin de l'avoir - rien d'urgent ) ;) • Puisque tu as Kerio et un bon anti-virus Avast, fais ceci : Pour le pare-feu Windows, - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". - Mais il ne suffit pas de le désactiver... sinon effectivement il émet en permanence des alertes - Il faut que tu ailles dans panneau configuration -> centre sécurité - Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) : < http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré, « Modifier la façon dont le centre de sécurité me prévient » - Tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif > où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections ) • Et quand tu as une alerte "explorer.exe" ne leur lance pas de rapport. C'est inutile, et ils ne résolvent pas les problèmes exposés. Bonne continuation Al.

camerone · Answer

voilà j'ai effectué les operations sur le centre de securité tous c'est bien passé,j'ai étè aussi sur windows update pour telecharger des mises à jours et la il en à fait 3 sur 5,d'habitude ça marche (enfin à une epoque si) et les 2 qu'il n'a pas voulu mettre c'est:
mise à jour de securité pour windows(kb923723)
notification windows genuine advantage(kb905474)
c'est bizzarre quand même mon ordi doit être possedé.
camerone

Probleme avec savedump.exe et outlook.exe

47 réponses

Votre réponse

Discussions similaires

Newsletters