Bonjour, voila je vais faire simple suite a une restauration compléte de mon pc jai récupéré les soucis que j'avais eu au début j'ai tt de même réussi a réparé ce que je pouvais car je ne suis pas calé en informatique mais la mon pc se coupe trés souvent et une page bleu apparait mais les codes changent aussi je ne sais pas quoi faire??

fais un clic droit sur hijackthis choisi executer en tant qu administrateur fais scan only coche ces lignes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file) O2 - BHO: Me.dium IE Add-on - {D5E5C1E6-78DB-49F0-A137-8D594F342FD6} - "C:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll" (file missing) O9 - Extra button: Me.dium - {47F8FF58-8C1E-4584-92CD-CE8B1FE1AF44} - "C:\Program Files\Me.dium\Me.dium IE Add-on\MediumIEAddOn.dll" (file missing) tu les coches et tu clic sur fix checked ensuite fais ceci : Démarrer > executer > tape : services.msc - Clic droit sur le service cité - Planificateur LiveUpdate automatique - propriétés - et dans "type de démarrage" et mets le sur « désactivé ». - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html ensuite : Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe -> Double clique sur combofix.exe. -> Tape sur la touche 1 (Yes) pour démarrer le scan. -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. NOTE : Le rapport se trouve également ici : C:\Combofix.txt Avant d'utiliser ComboFix : -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. Une fois fait, sur ton bureau double-clic sur Combofix.exe. - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Probleme page bleu

Réponse 21 / 47

Utilisateur anonyme

non pas malewarebyte je me suis trompé c est : combofix

en mode sans echec avec reseau

si ça marche pas dis nous le message d erreure stp

Réponse 22 / 47

Utilisateur anonyme

mdr oui je vx bien mais je dois le télécharger?

Réponse 23 / 47

Utilisateur anonyme

Oui tu le telecharge en mode sans echec avec reseau et tu suis le tuto

Réponse 24 / 47

Utilisateur anonyme

Fais ce que Chiquitine29 te dit cowsen.

Réponse 25 / 47

Utilisateur anonyme

les gars je vx bien mais combofix né plu téléchargeable!!??

Réponse 26 / 47

Utilisateur anonyme

ok une question : as tu eu ce message dernierement : " n est pas une appliquation win32 valide" ??

Réponse 27 / 47

Utilisateur anonyme

euh non??

Réponse 28 / 47

Utilisateur anonyme

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

http://deckard.geekstogo.com/dss.exe

(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur DSS.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réponse 29 / 47

Utilisateur anonyme

Deckard's System Scanner v20071014.68
Run by COXWEN on 2008-07-19 16:24:06
Computer is in Safe Mode with Networking.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
12: 2008-07-19 13:49:49 UTC - RP65 - Windows Update
11: 2008-07-19 10:35:25 UTC - RP64 - Opération de restauration
10: 2008-07-19 10:24:07 UTC - RP63 - 01/05/2008 15:00:00
9: 2008-07-19 09:39:47 UTC - RP62 - Windows Update
8: 2008-07-19 02:28:02 UTC - RP61 - DirectX est installé

-- First Restore Point --
1: 2008-07-18 04:45:19 UTC - RP53 - Removed Acer eDataSecurity Management

Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 767 MiB (1024 MiB recommended).[/color]

-- HijackThis (run as COXWEN.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:11, on 19/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\COXWEN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PMDDRCV2\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\COXWEN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Réponse 30 / 47

Utilisateur anonyme

Deckard's System Scanner v20071014.68
Run by COXWEN on 2008-07-19 16:33:39
Computer is in Safe Mode with Networking.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 767 MiB (1024 MiB recommended).[/color]

-- HijackThis (run as COXWEN.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:47, on 19/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\COXWEN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PMDDRCV2\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\COXWEN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Réponse 31 / 47

Utilisateur anonyme

bon ben je sais pas si ça va vous aidez!!

Réponse 32 / 47

Utilisateur anonyme

je le fais tjs en mode sans échec??

Réponse 33 / 47

Utilisateur anonyme

non en mode normal

Réponse 34 / 47

Utilisateur anonyme

jai pas eu le temps mon pc a replanté avec ce msessage
KERNEL_STACK_INPAGE_ERROR et le code suivant
0x00000077 0xc0000185 0xc00000185 0x00000000 0x01146000 voila ça ménerve je sais plus quoi faire
a part lui mettre un gros coup de pompes!

Réponse 35 / 47

Utilisateur anonyme

ok donc tu dispose de combofix sur le bureau si c est le cas

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

et fais le scan combofix

Réponse 36 / 47

Utilisateur anonyme

je ny arrive pas ça veu pas me le prendre il vien t de planté 4 fois la!!
0x0000007A 0xc0227DB4 0X0000185 0X07e43860 0X89f6d216
0X0000007a 0XC0258438 0X0000185 0X176FF880 0x9610E960
0x00000077 0xc0000185 0xc0000185 0x00000000 0x01146000
voila tout les codes!

Réponse 37 / 47

Utilisateur anonyme

Copie le texte ci-dessous :

Folder::
C:\Users\COXWEN\AppData\Roaming\EoRezo
C:\Users\COXWEN\AppData\Roaming\ItsLabel
C:\VundoFix Backups
C:\Program Files\Me.dium

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"=-
"?????????"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

REDEMARRE EN MODE SANS ECHEC

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

Réponse 38 / 47

Utilisateur anonyme

c trop compliqué pour moi merci quand meme j'abandonne ça me gave

Réponse 39 / 47

Utilisateur anonyme

voici le rapprort combofix et hijack
ComboFix 08-07-20.5 - COXWEN 2008-07-21 2:40:44.2 - NTFSx86
Endroit: C:\Users\COXWEN\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 11:42 --------- d-----w C:\Program Files\Trend Micro
2008-07-19 10:39 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-19 02:30 --------- d-----w C:\Program Files\Microsoft LifeCam
2008-07-19 00:44 --------- d-----w C:\Program Files\Common Files\Real
2008-07-19 00:12 174 --sha-w C:\Program Files\desktop.ini
2008-07-19 00:00 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-19 00:00 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-19 00:00 --------- d-----w C:\Program Files\Windows Mail
2008-07-19 00:00 --------- d-----w C:\Program Files\Windows Journal
2008-07-19 00:00 --------- d-----w C:\Program Files\Windows Defender
2008-07-19 00:00 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-19 00:00 --------- d-----w C:\Program Files\Windows Calendar
2008-07-18 23:45 79,872 ----a-w C:\Windows\System32\axaltocm.dll
2008-07-18 23:45 101,376 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-18 23:37 --------- d-----w C:\Program Files\Windows Live
2008-07-18 23:29 --------- d-----w C:\Users\COXWEN\AppData\Roaming\EoRezo
2008-07-18 23:29 --------- d-----w C:\Program Files\ItsLabel
2008-07-18 23:29 --------- d-----w C:\Program Files\EoRezo
2008-07-18 23:28 --------- d-----w C:\Users\COXWEN\AppData\Roaming\ItsLabel
2008-07-18 22:45 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-18 21:36 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-07-18 21:36 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2008-07-18 04:20 --------- d-----w C:\Users\COXWEN\AppData\Roaming\Malwarebytes
2008-07-18 04:20 --------- d-----w C:\ProgramData\Malwarebytes
2008-07-18 04:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-18 03:57 --------- d-----w C:\Program Files\NewTech Infosystems
2008-07-18 03:57 --------- d-----w C:\Program Files\Common Files\NewTech Infosystems
2008-07-17 04:32 --------- d-----w C:\Users\COXWEN\AppData\Roaming\AdobeUM
2008-07-17 03:49 --------- d-----w C:\Program Files\Me.dium
2008-07-17 00:38 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-17 00:37 1,585,664 ----a-w C:\Windows\System32\setupapi.dll
2008-07-16 18:26 --------- d-----w C:\Users\COXWEN\AppData\Roaming\vlc
2008-07-16 18:25 --------- d-----w C:\Program Files\VideoLAN
2008-07-16 18:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-15 22:04 --------- d-----w C:\Users\COXWEN\AppData\Roaming\Talkback
2008-07-15 21:54 --------- d-----w C:\Program Files\Google
2008-07-15 21:49 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-07-15 21:37 --------- d-----w C:\ProgramData\Messenger Plus!
2008-07-15 21:03 --------- d-----w C:\Program Files\Real
2008-07-15 19:34 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-15 18:56 --------- d-----w C:\ProgramData\WLInstaller
2008-07-15 18:41 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-15 18:39 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-15 18:05 --------- d-----w C:\Program Files\OrangeHSS
2008-07-15 18:03 --------- d-----w C:\Program Files\Common Files\France Telecom
2008-07-15 18:00 --------- d-----w C:\Users\COXWEN\AppData\Roaming\InstallShield
2008-07-15 18:00 --------- d-----w C:\Program Files\SAGEM
2008-07-15 17:58 --------- d-----w C:\Program Files\CCleaner
2008-07-15 17:46 --------- d-----w C:\Program Files\Alwil Software
2008-07-15 07:05 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-07-15 07:05 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-07-15 07:05 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-07-15 07:04 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-07-15 07:04 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-07-15 07:04 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-07-15 07:04 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-07-15 07:01 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-07-15 07:01 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-07-15 07:01 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-07-15 07:01 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-07-15 07:01 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-07-15 07:01 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-07-15 07:01 104,448 ----a-w C:\Windows\System32\DWWIN.EXE
2008-07-15 07:01 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-07-15 07:00 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-07-15 07:00 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-07-15 07:00 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-07-15 07:00 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-07-15 07:00 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-07-15 07:00 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-07-15 07:00 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-07-15 06:59 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-07-15 06:59 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
2008-07-15 06:59 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-07-15 06:59 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
2008-07-15 06:59 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-07-15 06:59 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-07-15 06:59 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-07-15 06:58 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-07-15 06:58 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-07-15 06:58 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-07-15 06:58 5,120 ----a-w C:\Windows\System32\wmi.dll
2008-07-15 06:58 152,576 ----a-w C:\Windows\System32\imagehlp.dll
2008-07-15 06:58 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-07-15 06:58 12,800 ----a-w C:\Windows\system32\drivers\fs_rec.sys
2008-07-15 06:58 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-07-15 06:58 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-07-15 06:57 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-15 06:56 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-07-15 06:56 633,856 ----a-w C:\Windows\System32\user32.dll
2008-07-15 06:56 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-07-15 06:56 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-07-15 06:56 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-07-15 06:56 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-07-15 06:56 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-07-15 06:56 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-15 06:55 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-07-15 06:33 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-15 06:19 --------- d-----w C:\ProgramData\InstallShield
2008-07-15 06:19 --------- d-----w C:\Program Files\Common Files\InstallShield
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"?????????"="??????????????e" [?]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-07-15 08:59 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 04:57 3784704 C:\Windows\RtHDVCpl.exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-01-06 20:05:26 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\ACERZO~1\ACERZO~2\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
--a------ 2006-11-23 16:24 319488 C:\Windows\System32\SysMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CBA664D7-7845-4748-A78F-A801EA076BBF}"= UDP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{88ECF735-BA95-4C4C-B1DD-F8A0505D0210}"= TCP:C:\Program Files\Acer Zone\Acer Zone Main Page\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{BDE6C266-D4E0-412E-8BDC-137FDAFD962D}"= UDP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{95A589C8-AC04-4F93-BBA6-CFE965C0573A}"= TCP:C:\Program Files\Acer Zone\Acer Picture Slide DVD\Component\CLSLDVD.exe:Cyberlink Picture Slide DVD workprocess
"{9357837E-EEB8-4804-AEE7-FBB2A61280F4}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{6539D799-7174-4EA6-AFEC-7E368AF33207}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\ARAWP.exe:Cyberlink Plug and Record ARA workprocess
"{3644AAC3-5A91-49CD-AFF0-3574437F4077}"= UDP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{BDD9BF01-7BE7-4893-B26C-DBF76962231A}"= TCP:C:\Program Files\Acer Zone\Acer Plug and Record\Component\DVAX2Process.exe:Cyberlink Plug and Record AVAX workprocess
"{D107C740-DFB4-4E00-9C4E-0465AC8388A5}"= UDP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{E2EC3638-EB6F-463F-AD0E-8C6100D6E4DD}"= TCP:C:\Program Files\Acer Zone\Acer Zone SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"TCP Query User{1EA5AF26-262D-4DD6-A563-59F7B1CBE575}C:\\users\\coxwen\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\coxwen\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{B874877B-96CB-4615-A235-8C93E4036510}C:\\users\\coxwen\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\coxwen\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{D8E2B649-71DB-4C41-81CA-E35B125A75BC}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{32961E87-8904-4707-BF7B-1287FAB1556C}"= UDP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{6F171C3A-9D9A-42D7-B015-2A1613C12E6E}"= TCP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R3 VX1000;VX-1000;C:\Windows\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-09 03:52]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 21:46]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 21:46]
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
R0 -: HKLM-Main,Start Page = hxxp://fr.fr.acer.yahoo.com

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\Windows\Downloaded Program Files\CONFLICT.1\oscan8.inf
C:\Windows\bdoscandel.exe
C:\Windows\bdoscandellang.ini
C:\Windows\Downloaded Program Files\CONFLICT.1\live.ini
C:\Windows\Downloaded Program Files\CONFLICT.1\scanoptions.tsi
C:\Windows\Downloaded Program Files\CONFLICT.1\lang.ini
C:\Windows\Downloaded Program Files\CONFLICT.1\ipsupd.dll
C:\Windows\Downloaded Program Files\CONFLICT.1\bdupd.dll
C:\Windows\Downloaded Program Files\CONFLICT.1\libfn.dll
C:\Windows\Downloaded Program Files\CONFLICT.1\bdcore.dll
C:\Windows\Downloaded Program Files\CONFLICT.1\oscan8.ocx

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 02:43:54
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-21 2:45:32
ComboFix-quarantined-files.txt 2008-07-21 00:45:25

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 126,348,603,392 octets libres

198 --- E O F --- 2008-07-19 15:14:14

Réponse 40 / 47

Utilisateur anonyme

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:47, on 19/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\COXWEN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PMDDRCV2\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\COXWEN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Probleme page bleu

47 réponses

Votre réponse

Discussions similaires

Newsletters