Impossible de créer un écran de veille

billardosse68 Messages postés 15 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,
J'ai paramétré mon écran de veille de facon à faire apparaitre un diaporama de mes photos, le paramétrage est OK et pourtant j'ai l'écran noir (par défaut) qui s'affiche alors que la visualisation est OK.
Pour info, les photos simples en écran de veille ne fonctionnent pas non plus.....il ne s'agit pas d'un problème de paramètrage car le test sur un autre PC sous XP marche très bien.

Si quelqu'un a une idée voire une solution à mon problème, ce serait génial...merci d'avance!!!
Configuration: Windows XP
Internet Explorer 6.0

19 réponses

  1. Utilisateur anonyme
     
    essayes avec une ou deux photos en bmp, pour voir ?
    0
  2. billardosse68 Messages postés 15 Statut Membre
     
    Merci pour l'idée mais les images en format bitmap n'y changent rien.....une autre idée ?
    0
  3. Utilisateur anonyme
     
    si...fais ceci:
    http://support.f-secure.fr/fra/home/ols.shtml
    postes le rapport
    0
  4. billardosse68 Messages postés 15 Statut Membre
     
    Je ne comprends pas, c'est un site de detection de virus ???
    J'ai déjà fait un scan et il n'y a rien d'anormal, que veux tu que je fasse exactement sur ce site ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    faire un scan en ligne avec Iexplorer.exe afin d'éliminer la source "infection".
    Ton soucis peut être dû...à un virus .
    Pour être sûr que ce ne soit pas ...genre "gros virus connu", on fait un scan en ligne.
    http://support.f-secure.fr/fra/home/ols.shtml
    postes le rapport
    Quand tu auras fini le scan F-secure (postes le rapport) tu rajouteras ceci:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    0
  7. billardosse68 Messages postés 15 Statut Membre
     
    Voici le scan que m'as demandé, merci

    Scanning Report
    Wednesday, August 08, 2007 18:31:15 - 20:11:07
    Computer name: TITANIUM
    Scanning type: Scan system for viruses, rootkits, spyware
    Target: C:\ D:\ E:\

    --------------------------------------------------------------------------------

    Result: 58 malware found
    Tracking Cookie (spyware)
    System (Disinfected)
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    W32/Downloader (virus)
    C:\PROGRAM FILES\PANDO NETWORKS\PANDO\OOVOOINST.EXE (Submitted)

    --------------------------------------------------------------------------------

    Statistics
    Scanned:
    Files: 54807
    System: 5172
    Not scanned: 10
    Actions:
    Disinfected: 1
    Renamed: 0
    Deleted: 0
    None: 57
    Submitted: 1
    Files not scanned:
    C:\PAGEFILE.SYS
    C:\WINDOWS\SYSTEM32\DRIVERS\ATAPI.SYS
    C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    C:\PROGRAM FILES\HBTOOLS\HBTV\HBTVHELPER.DLL
    C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\ME_3IOO5NLBM2TSQDR
    C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\ME_EKVDAQG2PN7EHAY
    C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\ME_S6ZGK6OBSEAPWWG
    C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\ME_X3EN6VEPDIUK6UD
    C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\OUTLOOK\ARCHIVE.PST
    C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\OUTLOOK\OUTLOOK.PST

    --------------------------------------------------------------------------------

    Options
    Scanning engines:
    F-Secure Libra: 2.4.2, 2007-08-08
    F-Secure AVP: 7.0.171, 2007-08-08
    F-Secure Orion: 1.2.37, 2007-08-08
    F-Secure Blacklight: 1.0.64
    F-Secure Draco: 1.0.35, 0260-23-12
    F-Secure Pegasus: 1.19.0, 2007-07-05
    Scanning options:
    Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    Use Advanced heuristics
    0
  8. Utilisateur anonyme
     
    "Je ne comprends pas, c'est un site de detection de virus ???
    J'ai déjà fait un scan et il n'y a rien d'anormal, "


    !!!!Result: 58 malware found !!!!!
    je suppose que tu me comprends mieux ?
    Par curiosité...t'avais scanné ta machine avec quoi ?
    ---------------------------------------------------------------------
    fais ceci:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
    -------------------------
    Quand tu auras fini colle-nous un rapport Hijackthis.
    Comment faire ?
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    0
  9. billardosse68 Messages postés 15 Statut Membre
     
    Désolé, c'est la première fois que j'utilise ce site pour un problème informatique, et je n'y ai pas encore compris toutes les subtilités.....maintenant, ca devrait apparaître !!

    Logfile of HijackThis v1.99.1
    Scan saved at 23:22:03, on 10/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\lxczcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\winsys2.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Pando Networks\Pando\pando.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: gPhotoShow Toolbar Helper - {AE67B5AA-B590-4034-98B5-6AEAAF558B95} - C:\Program Files\gPhotoShow Toolbar\v3.2.0.0\gPhotoShow_Toolbar.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: gPhotoShow Toolbar - {28F4A32B-116F-48FD-B4CE-4273852BB730} - C:\Program Files\gPhotoShow Toolbar\v3.2.0.0\gPhotoShow_Toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
    O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b90fd12aa374a789b0aa74651ee7072
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b90fd12aa374a789b0aa74651ee7072
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  10. Utilisateur anonyme
     
    Désisntalles ça de ton pC:
    C:\Program Files\Pando Networks\Pando\pando.exe
    ceci aussi si tu le trouves:
    gPhotoShow_Toolbar.dll
    ------------------------------------------------------------------------------
    fermes cette tâche:

    C:\WINDOWS\system32\lxczcoms.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Pando Networks\Pando\pando.exe
    comment faire ?

    https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
    -----------------------------------------------
    cocher + fixer
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    ------------------------------------------------
    R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: gPhotoShow Toolbar Helper - {AE67B5AA-B590-4034-98B5-6AEAAF558B95} - C:\Program Files\gPhotoShow Toolbar\v3.2.0.0\gPhotoShow_Toolbar.dll
    O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
    O3 - Toolbar: gPhotoShow Toolbar - {28F4A32B-116F-48FD-B4CE-4273852BB730} - C:\Program Files\gPhotoShow Toolbar\v3.2.0.0\gPhotoShow_Toolbar.dll
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    Inconnu
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
    ----------------------------------------
    ensuite dé&sactive ce service;
    Service: lxcz_device - -
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
    -------------
    ensuite fais ceci:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

    0
  11. billardosse68 Messages postés 15 Statut Membre
     
    Salut, voici le log résultant de la manip que tu m'as demandé.
    je n'ai pas compris pourquoi tu m'as fait désinstaller le programme PANDO, je l'ai installé après la découverte de mon problème....quel est le lien ?

    Merci pour tes conseils.

    Search Navipromo version 2.0.7 commencé le 12/08/2007 à 21:04:35,00

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 08/12/07 at 21:04:36.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .....................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/12/07 at 21:05:09 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Recherche avec GenericNaviSearch Beta ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Analyse Terminé le 12/08/2007 à 21:05:34,75 ***
    0
  12. Utilisateur anonyme
     
    pando...tu le réinstallera par après, pour le moment j'évite les sources de contamination. (juste une précaution) ;-)
    Bien fais ceci:
    http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html

    postes le rapport

    0
  13. billardosse68 Messages postés 15 Statut Membre
     
    voici le raport de combofix demandé.

    ComboFix 07-08-09.3 - "Administrateur" 2007-08-12 22:48:26.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1595 [GMT 2:00]
    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Program Files\HbTools
    C:\Program Files\HbTools\Bin\4.8.4.0\dBenderC.dll
    C:\Program Files\HbTools\Bin\HbtUninst.exe
    C:\Program Files\HbTools\HBTV\uninstaller.exe
    C:\WINDOWS\system32\winsys.exe

    ((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))

    2007-08-12 22:42 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-12 21:03 <REP> d-------- C:\Program Files\Navilog1
    2007-08-10 23:16 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
    2007-08-10 22:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
    2007-08-10 22:25 <REP> d-------- C:\Program Files\Yahoo!
    2007-08-10 22:25 <REP> d-------- C:\Program Files\CCleaner
    2007-08-07 20:42 626,688 --a------ C:\WINDOWS\system32\gPhotoShow.scr
    2007-08-07 20:42 <REP> d-------- C:\Program Files\gPhotoShow
    2007-08-07 20:40 1,712,977 --a------ C:\gPhotoShow.exe
    2007-08-01 17:56 <REP> d-------- C:\Program Files\PandoBar
    2007-07-28 00:57 13,817,440 --a------ C:\bitdefender_free_v8.exe
    2007-07-28 00:26 5,678,880 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2007-07-28 00:26 122,144 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2007-07-28 00:26 <REP> d-------- C:\Program Files\Kaspersky Lab
    2007-07-28 00:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    2007-07-26 21:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
    2007-07-26 21:46 <REP> d-------- C:\Program Files\Google
    2007-07-26 21:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-07-24 21:01 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\ArcSoft
    2007-07-24 21:00 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
    2007-07-24 21:00 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
    2007-07-24 20:59 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
    2007-07-24 20:58 245,408 --a------ C:\WINDOWS\system32\unicows.dll
    2007-07-24 20:58 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
    2007-07-24 20:58 <REP> d-------- C:\Program Files\Hercules
    2007-07-24 20:57 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
    2007-07-24 20:57 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
    2007-07-24 20:57 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    2007-07-24 20:57 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2007-07-24 20:57 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
    2007-07-24 20:57 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
    2007-07-24 20:57 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
    2007-07-24 20:57 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
    2007-07-24 20:57 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
    2007-07-24 20:57 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
    2007-07-24 20:57 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
    2007-07-24 20:57 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
    2007-07-24 20:57 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
    2007-07-24 20:57 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
    2007-07-24 20:57 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
    2007-07-24 20:57 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
    2007-07-24 20:55 61,440 --------- C:\WINDOWS\ov530dib.dll
    2007-07-24 20:55 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
    2007-07-24 20:55 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
    2007-07-24 20:55 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
    2007-07-24 20:55 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
    2007-07-24 20:55 <REP> d-------- C:\WINDOWS\OvtCam
    2007-07-24 20:53 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
    2007-07-24 20:53 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2007-07-24 20:50 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2007-07-24 20:50 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2007-07-19 21:30 <REP> d-------- C:\Program Files\LogMeIn

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-12 22:49 79076 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2007-08-12 22:49 14540 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-08-01 20:52 81984 --a------ C:\WINDOWS\system32\bdod.bin
    2007-07-28 00:25 --------- d-------- C:\Program Files\eMule
    2007-07-24 20:58 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-06-17 22:36 --------- d-------- C:\Program Files\QuickTime
    2007-06-17 22:33 --------- d-------- C:\Program Files\Kodak
    2007-06-17 22:32 --------- d-------- C:\Program Files\Fichiers communs\Kodak
    2007-06-16 00:44 --------- d-------- C:\Program Files\PokerStars
    2007-06-13 21:07 --------- d-------- C:\Program Files\Ahead
    2007-05-25 15:22 83552 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
    2007-05-25 15:22 63040 --a------ C:\WINDOWS\system32\LMIinit.dll
    2007-05-25 15:22 26176 --a------ C:\WINDOWS\system32\LMIport.dll
    2007-05-25 15:22 24000 --a------ C:\WINDOWS\system32\lmimirr.dll
    2007-05-25 15:22 10304 --a------ C:\WINDOWS\system32\lmimirr2.dll
    2007-05-22 19:14 8784 --a------ C:\WINDOWS\system32\ractrlkeyhook.dll
    2007-04-11 17:40 6175492 --a------ C:\Program Files\ultrabackup_setup.exe
    --------- C:\Program Files\Hijackthis Version Française

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL [ ]

    [HKEY_CLASSES_ROOT\CLSID\{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 15:43]
    "nwiz"="nwiz.exe" [2006-08-11 15:43 C:\WINDOWS\system32\nwiz.exe]
    "SW20"="C:\WINDOWS\system32\sw20.exe" [2006-09-07 12:13]
    "SW24"="C:\WINDOWS\system32\sw24.exe" [2006-09-07 12:14]
    "WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-10-03 08:37]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 15:43]
    "RTHDCPL"="RTHDCPL.EXE" [2006-04-17 09:34 C:\WINDOWS\RTHDCPL.EXE]
    "Ai Quicker Help"="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-07-19 10:52]
    "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-02-09 00:56]
    "LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-04-17 14:03]
    "kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 19:14]
    "Ub4TrayApp"="C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" [2007-02-18 21:22]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    KODAK Software Updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-02-13 14:12:08]
    Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-11-04 15:04:48]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLowDiskSpaceChecks"=1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    LMIinit.dll 2007-05-25 15:22 63040 C:\WINDOWS\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=sockspy.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS WiFi-AP Solo.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS WiFi-AP Solo.lnk
    backup=C:\WINDOWS\pss\ASUS WiFi-AP Solo.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hamachi.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hamachi.lnk
    backup=C:\WINDOWS\pss\hamachi.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]
    C:\WINDOWS\system32\JMRaidTool.exe boot

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

    R0 a347bus;a347bus;C:\WINDOWS\system32\DRIVERS\a347bus.sys
    R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys
    R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys
    R1 AsIO;AsIO;C:\WINDOWS\system32\drivers\AsIO.sys
    R2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Program Files\LogMeIn\x86\RaInfo.sys
    R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
    R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys
    R3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimirr.sys
    R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys
    R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys
    R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS
    S0 a347scsi;a347scsi;C:\WINDOWS\system32\Drivers\a347scsi.sys
    S3 GMSIPCI;GMSIPCI;\??\F:\INSTALL\GMSIPCI.SYS
    S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys
    S3 SjyPkt;SjyPkt;\??\C:\WINDOWS\System32\Drivers\SjyPkt.sys
    S4 lxcz_device;lxcz_device;C:\WINDOWS\system32\lxczcoms.exe -service

    Contents of the 'Scheduled Tasks' folder
    2007-08-12 20:05:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-12 22:50:58
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\CrystalSysInfo]
    "ImagePath"="\??\C:\WINDOWS\system32\SysInfo.sys"

    Completion time: 2007-08-12 22:51:47 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-12 22:51

    --- E O F ---
    0
  14. billardosse68 Messages postés 15 Statut Membre
     
    bonjour, voici le fichier résultant de vundofix. (pour info, le problème reste identique...pas d'écran de veille possible)

    VundoFix V6.5.7

    Checking Java version...

    Java version is 1.4.2.5
    Old versions of java are exploitable and should be removed.

    Scan started at 13:07:32 15/08/2007

    Listing files found while scanning....

    No infected files were found.
    0
  15. billardosse68 Messages postés 15 Statut Membre
     
    voilà, c'est fait. effectivement j'avoais une ancienne version (très ancienne).
    0
  16. billardosse68 Messages postés 15 Statut Membre
     
    voici le rapport.

    SmitFraudFix v2.212

    Rapport fait à 20:58:32,21, 16/08/2007
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\lxczcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\winsys2.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
    C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="sockspy.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller #2 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{308A9DE0-7D2C-41C6-B309-C03C672EBE27}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{308A9DE0-7D2C-41C6-B309-C03C672EBE27}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{308A9DE0-7D2C-41C6-B309-C03C672EBE27}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0