[Résolu] probleme sur quasi toute les mise a jours

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

fantom23
Messages : 11
Inscription : 04 févr. 2009 22:55

[Résolu] probleme sur quasi toute les mise a jours

par fantom23 »

Bonjour,
Depuis 3 jours j'ai un gros problème: je n'arrive pas a mettre a jour mon antivirus.
normalement j'ai avira mais depuis 3 jours il ne se met pas a jour. Au début j'ai pensé que ça venait du logiciel mais j'ai assayé avec plusieurs autres antivirus: avast, kaspersky, eset nod security, ...

Et là même constat. je ne sait plus quoi faire, même les antivirus en ligne ne marchent pas.
spybot ne trouve rien,avira m a supprimer quelque virus trojan vundo..mais toujours le meme probleme..j'ai tout essayé: et toutes les réparations que j'ai tenté n'ont rien données.

De plus quand je veus faire les mises a jour de windows, de n'importe quel endroit j'arrive toujour sur l'adresse: http://www.google.com.

j aimerai eviter le reformatage si vous connaisser une solution.....vous etes mon dernier espoir

dans l attente d une reponse merci..
Gilles Gropaquet
Messages : 421
Inscription : 24 août 2008 22:52
Localisation : Nantes

Re: probleme sur quasi toute les mise a jours

par Gilles Gropaquet »

Salut,

Télécharge HijackThis de Merijn sur ton bureau.

- Double-clique sur HijackThis
- Exécute-le et clique sur "Do a system scan and save a log file".
- Le rapport s'ouvre sur le Bloc-notes
- Colle le rapport ici, pour cela :
-- Menu "Edition" / "Sélectionner tout"
-- Menu "Edition" / "Copier"
-- Ici dans un nouveau message : clic droit / "Coller"

Note: Tu peux t'aider de ce tutorial si tu rencontres un problème: Guide sur HiJackThis

Un helper qualifié va te répondre dès que possible.

@+
fantom23
Messages : 11
Inscription : 04 févr. 2009 22:55

Re: probleme sur quasi toute les mise a jours

par fantom23 »

ok merci et desoler j ai pas vu que vous aviez repondu de suite...hier soir ma conection rame...10min a chaque page.. reboot et tout est redevenu normal..apres il se faisait tard alors..bon bref voila le rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:44, on 05/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\3RVX\3RVX.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\cFosSpeed\spd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Styler\Styler.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
D:\MES VIDéOS\PROCEXP.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Votre PC prend la parole - {CEDDA62B-5FBE-4AB2-AE2E-5E069F555555} - C:\Program Files\Micro Application\Votre PC prend la parole\IE\MediaDICOIEToolbarSonLocal.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\RunOnce: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe" -z -o
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [3RVX] C:\Program Files\3RVX\3RVX.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TrueTransparency] "J:\TrueTransparency\TrueTransparency.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [TransBar] C:\Documents and Settings\fantom23\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Styler.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: Styler.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user')
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Styler.lnk = ?
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/v ... .2.4.2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8974875531
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B6F2DD-C9C2-45B7-9CE3-2B0D4CCB032A}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F5CAFC-6C48-4884-97D4-CD01F5C66322}: NameServer = 198.168.30.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 18244 bytes
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: probleme sur quasi toute les mise a jours

par SkyTech »

Salut,

Wahoo !!!!!!!!!!!!!!!!

Un coup d'optimisation s'impose avant tout lol

Désinstalle via ajout\suppression de programmes :

Barre d'outils &Crawler (toolbar douteuse)
Yahoo! Toolbar
Windows Live Toolbar
Spybot (obsolète voir : adwares-spywares-comment-ne-pas-desinfe ... t8046.html)
Bonjour
getPlus(R) Helper
TuneUp (ça fait ramer)

Vire aussi qques programmes d'effets\style qui ralentissent bcp le PC.
fantom23 a écrit : O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [TransBar] C:\Documents and Settings\fantom23\Local Settings\Application Data\AKSoftware\TransBar
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Styler.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: Styler.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user')
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Styler.lnk = ?
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
Puis :

Je te conseille de désinstaller µTorrent, tu connais les risques ?

voir :
http://www.libellules.ch/phpBB2/les-ris ... 28947.html
http://forum.zebulon.fr/prevention-le-p ... 85544.html
http://www.infos-du-net.com/forum/27314 ... ks-risques
http://forum.zebulon.fr/blog/gof/index. ... wentry=526
ftopic3257.php
viewtopic.php?f=33&t=3208
viewtopic.php?f=33&t=893

Redéamrre et reposte un log HijackThis.
fantom23
Messages : 11
Inscription : 04 févr. 2009 22:55

Re: probleme sur quasi toute les mise a jours

par fantom23 »

salut SkyTech tout d abord merci de me repondre;effectivement je suis en majeure partit d accord avec toi sur la premiere partit de tes conseil(hormis tunep up que je trouve bien complet et pratique) par contre au niveau des programmes d'effets\style je n ai absolument aucun problemes de ralentissement ou quoi que ce soit..(1.8ghz 2go de ram c est peut etre pas enorme mais les doit dans le nez mon pc reagis au quart de tour)et surtout cela fais plus de 2 ans que a quelque difference pret j ai ce type d affichage:bricopack rocketdock widjet ect.. et par dessus tout je ne supporterai pas de me retrouver avec l apparence du xp d origine..
bon sur ce je vais desinstaller le superflu niveau logiciel(Barre d'outils &Crawler..Yahoo! Toolbar;Windows Live Toolbar;Spybot;Bonjour;getPlus(R) Helper)et je revien te poster le log HijackThis..
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: probleme sur quasi toute les mise a jours

par SkyTech »

Re,
fantom23 a écrit :par contre au niveau des programmes d'effets\style je n ai absolument aucun problemes de ralentissement ou quoi que ce soit..(1.8ghz 2go de ram c est peut etre pas enorme mais les doit dans le nez mon pc reagis au quart de tour)et surtout cela fais plus de 2 ans que a quelque difference pret j ai ce type d affichage:bricopack rocketdock widjet ect.. et par dessus tout je ne supporterai pas de me retrouver avec l apparence du xp d origine..
Tu sais que les majs ont besoin de ressources pour s'installer et que ces programmes là en consomme bcp donc peuvent perturber l'installation des majs.
Il y a quand même une différence de se retrouver avec qqu logiciels d'effet\style et les avoir presque tous.
Tu sais pour modifier l'apparence de XP, il suffit de patcher des .dll et cela consomme bien moins de ressources, croit moi.

Exemple ici :

viewtopic.php?f=61&t=16522&p=130203&hil ... 4b#p130192
viewtopic.php?f=20&t=1824&start=300#p130112
fantom23 a écrit :hormis tunep up que je trouve bien complet et pratique
Bah tu sais si je te donne ce conseil c'est parce que ce genre de logiciel qui """"Optimise en temps réel""""" ne fait que ralentir le PC, enfin tu fais ce que tu veux.

Voir : comment-optimiser-vous-meme-votre-ordin ... 16583.html
fantom23
Messages : 11
Inscription : 04 févr. 2009 22:55

Re: probleme sur quasi toute les mise a jours

par fantom23 »

re_finalement g suivi ton conseil et virer tuneup..(et les 6autre applications)par contre de ce que j en ai lu spybot n etait pas si mauvais que ca:
je cite:A contrario, SpyBot s'en tire assez bien dans l'ensemble. il n'est pas la solution miracle attendue mais il est en tout cas très largement supérieur à Ad-Aware 2007.
SpyBot offre une protection en temps rééel qui dans l'ensemble reste acceptable.
Je vous le recommande comme protection (si vous n'avez pas déjà une alternative), une bonne attitude utilisateur fera la différence.
ah oui j avai completement oublier de te dire que je ne peut plus ouvrir mon hdd principal c/.. de facon normale...je suis obliger de faire explorer pour pouvoir y acceder...tout a l heure avira m a meme detecter un cheval de troie tr/vundo.gen a l ouverture de celui ci..c est pas enorme comme risque mais virus quand meme et vraiment recalcitran car ces derniers jours c loin d etre le premier que je supprime..
et j aime vraiment pas ca...
sinon voici mon raport HijackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:36, on 05/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\3RVX\3RVX.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
J:\TrueTransparency\TrueTransparency.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
D:\MES VIDéOS\PROCEXP.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Styler\Styler.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\ehome\EHTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: Votre PC prend la parole - {CEDDA62B-5FBE-4AB2-AE2E-5E069F555555} - C:\Program Files\Micro Application\Votre PC prend la parole\IE\MediaDICOIEToolbarSonLocal.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\RunOnce: [Uninstall getPlus(R) for Adobe] "C:\DOCUME~1\fantom23\LOCALS~1\Temp\nos_uninstall_Adobe.exe" /UninstallGet1noarp
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [3RVX] C:\Program Files\3RVX\3RVX.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TrueTransparency] "J:\TrueTransparency\TrueTransparency.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [TransBar] C:\Documents and Settings\fantom23\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Styler.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: Styler.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - .DEFAULT Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User 'Default user')
O4 - .DEFAULT Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe (User 'Default user')
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Styler.lnk = ?
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/v ... .2.4.2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8974875531
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B6F2DD-C9C2-45B7-9CE3-2B0D4CCB032A}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F5CAFC-6C48-4884-97D4-CD01F5C66322}: NameServer = 198.168.30.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 16207 bytes
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: probleme sur quasi toute les mise a jours

par SkyTech »

Salut,

On vient de me faire remarquer que tu es infecté je déplace ton sujet en désinfection.

Merci doc pc
fantom23
Messages : 11
Inscription : 04 févr. 2009 22:55

Re: probleme sur quasi toute les mise a jours

par fantom23 »

ok vais voir coter infection..merci quand meme pour ton aide :wlecome2: PDT_018
Malekal_morte
Messages : 107594
Inscription : 10 sept. 2005 13:57

Re: probleme sur quasi toute les mise a jours

par Malekal_morte »

Salut,


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
fantom23
Messages : 11
Inscription : 04 févr. 2009 22:55

Re: probleme sur quasi toute les mise a jours

par fantom23 »

ok bonjour me revoila dans la categorie infecter..et effectivement si c vraiment un virus qui empeche les mise a jours il doit etre vraiment balese..

la chose somme toute etonante c est que impossible de mettre a jour les antivirus principal comme avira,eset inrenet security ou avast et avg..impossible ausssis de faire les mise a jour windows et ce d ou que ce soit le lien uptade meme dans aide et assistance pointant sur la page d acceuil de google
mais par contre la mise a jour de certain logiciel antivirus d appoint comme malwarebytes ou spybot s d effectue sans aucun souscis


salut malekal morte suite a l execusion de combofix et au redemarrage de celui ci impossible de me connecter sur mozilla internet ou meme google...j ai redefini mes dns dans les connection reseau et ca remarche...coincidence?? ou rapport direct avec le redemarage combofix ??je ne sais pas..
bref voila le rapport:

ComboFix 09-02-05.04 - fantom23 2009-02-06 16:51:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1212 [GMT 1:00]
Lancé depuis: c:\documents and settings\fantom23\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated)
FW: COMODO Firewall *disabled*
* Un nouveau point de restauration a été créé
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll

ADS - WINDOWS: deleted 24 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\program files\Mozilla Firefox\components\iamfamous.dll
c:\recycler\S-8-2-11-100005805-100010674-100010426-4359.com
c:\windows\system32\1.txt
c:\windows\system32\drivers\gaopdxserv.sys
c:\windows\system32\gaopdxcounter
D:\Autorun.inf
d:\recycler\S-2-3-79-100011350-100020506-100007602-9162.com
d:\recycler\S-2-4-88-100007692-100013988-100002493-2118.com
d:\recycler\S-3-0-40-100016666-100025850-100019720-8921.com
d:\recycler\S-3-5-58-100003999-100005794-100031774-4526.com
d:\recycler\S-4-0-69-100011554-100008580-100000130-3005.com
d:\recycler\S-6-7-73-100009171-100025606-100029263-2873.com
d:\recycler\S-7-0-50-100024369-100008514-100029032-4495.com
d:\recycler\S-8-2-11-100005805-100010674-100010426-4359.com
d:\recycler\S-8-2-58-100001259-100004011-100026488-8686.com
J:\Autorun.inf
j:\recycler\S-2-3-79-100011350-100020506-100007602-9162.com
j:\recycler\S-2-4-88-100007692-100013988-100002493-2118.com
j:\recycler\S-3-0-40-100016666-100025850-100019720-8921.com
j:\recycler\S-3-5-58-100003999-100005794-100031774-4526.com
j:\recycler\S-4-0-69-100011554-100008580-100000130-3005.com
j:\recycler\S-6-7-73-100009171-100025606-100029263-2873.com
j:\recycler\S-7-0-50-100024369-100008514-100029032-4495.com
j:\recycler\S-8-2-11-100005805-100010674-100010426-4359.com
j:\recycler\S-8-2-58-100001259-100004011-100026488-8686.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-06 au 2009-02-06 ))))))))))))))))))))))))))))))))))))
.

2009-02-05 17:24 . 2009-02-05 17:24 <REP> d-------- c:\program files\Trend Micro
2009-02-04 23:37 . 2009-02-04 23:39 <REP> d-------- c:\documents and settings\All Users\Application Data\SRSLabs
2009-02-04 23:00 . 2009-02-05 18:03 <REP> d-------- c:\documents and settings\All Users\Application Data\comodo
2009-02-04 23:00 . 2009-02-04 23:00 147,192 --a------ c:\windows\system32\guard32.dll
2009-02-04 23:00 . 2009-02-04 23:00 101,776 --a------ c:\windows\system32\drivers\cmdguard.sys
2009-02-04 23:00 . 2009-02-04 23:00 31,504 --a------ c:\windows\system32\drivers\cmdhlp.sys
2009-02-04 21:59 . 2009-02-04 21:59 <REP> d-------- c:\program files\Avira
2009-02-04 21:59 . 2009-02-04 21:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-04 21:51 . 2009-02-04 21:54 <REP> d-------- c:\program files\SpywareBlaster
2009-02-04 21:51 . 2005-04-15 20:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
2009-02-04 21:51 . 2005-08-25 19:18 118,784 --a------ c:\windows\system32\MSSTDFMT.DLL
2009-02-04 21:21 . 2009-02-04 21:48 250 --a------ c:\windows\gmer.ini
2009-02-04 21:00 . 2009-02-04 21:00 964 --a------ C:\sauv cc cleaner cc_20090204_205955.reg
2009-02-04 20:38 . 2009-02-04 20:48 2,900 --a------ c:\documents and settings\Orph.egd
2009-02-04 20:37 . 2009-02-04 20:48 <REP> d-------- C:\ToolBar SD
2009-02-04 18:40 . 2009-02-06 16:48 <REP> d-------- c:\windows\system32\CatRoot2
2009-02-04 18:22 . 2009-02-04 18:22 <REP> d-------- c:\program files\SRSLabs
2009-02-04 18:22 . 2009-02-04 18:22 <REP> d-------- c:\program files\Fichiers communs\SRS
2009-02-03 21:48 . 2009-02-03 21:48 <REP> d-------- c:\program files\NVIDIA Corporation
2009-02-03 21:48 . 2009-02-03 21:48 <REP> d-------- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-02-03 21:48 . 2006-03-29 08:50 671,744 --a------ c:\windows\system32\DolbyHph.dll
2009-02-03 21:48 . 2006-03-29 08:51 60,416 --a------ c:\windows\system32\DSETUP.dll
2009-02-03 21:48 . 2006-03-29 08:49 9,856 --a------ c:\windows\system32\drivers\pfc.sys
2009-02-03 21:48 . 2006-05-05 19:21 4,608 --a------ c:\windows\system32\drivers\nvport.sys
2009-02-02 22:41 . 2009-02-02 22:41 <REP> d-------- c:\documents and settings\fantom23\Application Data\ESET
2009-02-02 22:39 . 2009-02-02 22:39 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2009-02-02 22:13 . 2009-02-02 22:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Avg8
2009-02-01 22:58 . 2009-02-01 22:58 <REP> d-------- c:\program files\Xilisoft
2009-02-01 22:41 . 2009-02-01 22:41 <REP> d-------- c:\documents and settings\fantom23\Application Data\Bump Technologies, Inc
2009-02-01 21:28 . 2009-02-01 21:29 <REP> d-------- c:\program files\Resize Pictures Plus
2009-02-01 21:28 . 2009-02-01 21:28 31 --a------ c:\windows\system32\Days5.ini
2009-02-01 18:30 . 2009-02-01 18:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-01 17:05 . 2009-02-01 20:30 <REP> d-------- c:\documents and settings\fantom23\Application Data\ArcSoft
2009-02-01 17:02 . 2009-02-01 20:30 <REP> d-------- c:\documents and settings\All Users\Application Data\ArcSoft
2009-02-01 17:02 . 2008-11-27 09:58 69,632 --a------ c:\windows\system32\MMCEDT.exe
2009-02-01 14:03 . 2009-02-01 14:03 <REP> d-------- c:\documents and settings\fantom23\Application Data\CyberLink
2009-02-01 13:33 . 2009-02-01 13:34 53,248 --a------ c:\documents and settings\fantom23\Application Data\AnyDVDPatcher.exe
2009-02-01 13:27 . 2009-02-01 13:27 <REP> d-------- c:\documents and settings\All Users\Application Data\SlySoft
2009-02-01 13:21 . 2009-02-01 13:21 <REP> d-------- c:\program files\SlySoft
2009-01-30 10:49 . 2009-02-06 00:23 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-30 10:49 . 2009-01-30 10:49 1,409 --a------ c:\windows\QTFont.for
2009-01-30 00:02 . 2009-01-30 00:02 103,488 --a------ c:\windows\system32\drivers\AnyDVD.sys
2009-01-29 23:57 . 2009-01-29 23:57 23,976 --a------ c:\windows\system32\drivers\ElbyCDIO.sys
2009-01-29 22:54 . 2009-01-29 22:54 89,256 --a------ c:\windows\system32\ElbyCDIO.dll
2009-01-28 16:56 . 2009-01-28 16:56 <REP> d-------- c:\program files\SDPbackup
2009-01-25 17:41 . 2009-01-25 17:41 <REP> d-------- c:\documents and settings\fantom23\Application Data\DivX
2009-01-24 22:36 . 2009-01-24 22:37 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-24 22:36 . 2009-01-24 22:36 <REP> d-------- c:\documents and settings\fantom23\Application Data\Malwarebytes
2009-01-24 22:36 . 2009-01-24 22:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-24 22:36 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-24 22:36 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-24 22:33 . 2009-02-04 23:00 <REP> d-------- c:\program files\COMODO
2009-01-24 14:35 . 2009-01-24 14:35 <REP> d-------- c:\program files\AxBx
2009-01-23 22:51 . 2009-01-23 23:22 <REP> d-------- C:\test video seven
2009-01-23 14:33 . 2009-01-23 14:33 <REP> d-------- c:\program files\Microsoft Virtual PC
2009-01-22 22:38 . 2009-01-23 16:35 1,908 --a------ c:\windows\diagwrn.xml
2009-01-22 22:38 . 2009-01-23 16:35 1,908 --a------ c:\windows\diagerr.xml
2009-01-22 20:08 . 2009-01-22 22:38 <REP> d-------- c:\documents and settings\fantom23\Application Data\Download Manager
2009-01-21 17:55 . 2009-01-21 17:55 32 --a------ c:\windows\go
2009-01-19 20:03 . 2009-01-19 21:05 67 --a------ c:\windows\Water Desktop.INI
2009-01-18 20:06 . 2009-01-18 20:06 <REP> d-------- C:\ProgramData
2009-01-18 19:55 . 2009-01-18 20:06 <REP> d-------- c:\program files\Electronic Arts
2009-01-18 19:54 . 2009-01-18 19:54 <REP> d-------- c:\windows\Logs
2009-01-18 19:54 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2009-01-18 05:59 . 2009-01-18 05:59 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
2009-01-18 01:46 . 2009-01-18 01:46 <REP> d-------- c:\documents and settings\fantom23\Application Data\Media Player Classic
2009-01-18 01:40 . 2009-01-30 22:56 <REP> d-------- c:\program files\Pure Codec
2009-01-17 20:22 . 2009-01-17 20:23 <REP> d-------- c:\program files\Emoticon
2009-01-17 17:10 . 2009-01-17 17:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Stardock
2009-01-17 17:09 . 2009-01-17 17:09 <REP> d--h----- c:\documents and settings\All Users\Application Data\{CEC42AA7-80BC-42B4-B5F3-8E754D04A118}
2009-01-17 17:00 . 2009-01-17 17:00 671 --a------ C:\AtomicAlarmClock.ini
2009-01-17 16:59 . 2009-01-17 16:59 <REP> d-------- c:\windows\mia1C7.tmp
2009-01-12 16:45 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-12 16:44 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-10 22:09 . 2009-01-10 22:35 <REP> d-------- c:\program files\VirtualDJ
2009-01-10 03:15 . 2009-01-10 03:15 <REP> d-------- c:\documents and settings\fantom23\Application Data\dvdcss
2009-01-10 01:41 . 2009-02-01 17:11 69 --a------ c:\windows\NeroDigital.ini
2009-01-08 22:28 . 2009-01-08 22:28 <REP> d-------- c:\windows\system32\XPSViewer
2009-01-08 22:28 . 2009-01-08 22:28 <REP> d-------- c:\program files\Reference Assemblies
2009-01-08 22:28 . 2009-01-08 22:28 <REP> d-------- c:\program files\MSBuild
2009-01-08 22:26 . 2008-07-06 13:06 1,676,288 --a------ c:\windows\system32\xpssvcs.dll
2009-01-08 22:26 . 2008-07-06 13:06 1,676,288 --a--c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-01-08 22:26 . 2008-07-06 11:50 597,504 --a--c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-01-08 22:26 . 2008-07-06 13:06 575,488 --a------ c:\windows\system32\xpsshhdr.dll
2009-01-08 22:26 . 2008-07-06 13:06 575,488 --a--c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-01-08 22:26 . 2008-07-06 13:06 117,760 --a------ c:\windows\system32\prntvpt.dll
2009-01-08 22:26 . 2008-07-06 13:06 89,088 --a--c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-01-08 22:25 . 2009-01-09 00:36 <REP> d-------- c:\windows\SxsCaPendDel
2009-01-08 21:07 . 2009-01-08 21:07 <REP> d-------- c:\program files\Zeb-Utility
2009-01-08 20:27 . 2009-01-08 20:27 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-01-07 23:38 . 2009-01-07 23:38 <REP> d-------- c:\program files\Microsoft Sync Framework

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-06 15:58 --------- d-----w c:\documents and settings\fantom23\Application Data\uTorrent
2009-02-06 15:57 --------- d-----w c:\program files\cFosSpeed
2009-02-06 15:55 --------- d-----w c:\program files\SuperCopier2
2009-02-06 14:51 --------- d-----w c:\documents and settings\fantom23\Application Data\Vista Start Menu
2009-02-06 01:01 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-02-05 22:23 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-05 21:45 --------- d-----w c:\program files\Yahoo!
2009-02-05 21:44 --------- d-----w c:\documents and settings\fantom23\Application Data\Wallpaper
2009-02-05 21:43 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-05 17:25 --------- d-----w c:\program files\uTorrent
2009-02-04 20:36 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-02 22:38 --------- d-----w c:\program files\Styler
2009-02-01 17:22 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-01 14:17 --------- d-----w c:\program files\CyberLink
2009-01-28 17:35 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-25 15:50 --------- d-----w c:\program files\QuickTime
2009-01-17 16:09 --------- d-----w c:\program files\Stardock
2009-01-12 15:49 --------- d-----w c:\documents and settings\fantom23\Application Data\Apple Computer
2009-01-07 22:38 --------- d-----w c:\program files\Windows Live
2009-01-05 17:21 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-04 20:53 --------- d-----w c:\program files\CCleaner
2009-01-04 20:37 --------- d-----w c:\program files\Your Uninstaller 2008
2009-01-04 17:17 --------- d-----w c:\program files\Windows Installer Clean Up
2009-01-04 15:32 --------- d-----w c:\documents and settings\fantom23\Application Data\Software Informer
2009-01-04 15:29 --------- d-----w c:\program files\Microsoft Silverlight
2009-01-03 21:56 --------- d-----w c:\documents and settings\fantom23\Application Data\IObit
2009-01-03 20:11 --------- d-----w c:\documents and settings\All Users\Application Data\SRS Labs
2009-01-03 20:10 --------- d-----w c:\program files\SRS Labs
2008-12-28 18:42 --------- d-----w c:\documents and settings\All Users\Application Data\espionServerData
2008-12-26 19:33 --------- d-----w c:\program files\HP
2008-12-26 19:31 --------- d-----w c:\documents and settings\All Users\Application Data\HP Product Assistant
2008-12-26 18:49 --------- d-----w c:\program files\Microsoft Plus!
2008-12-26 18:10 --------- d-----w c:\program files\Micro Application
2008-12-25 18:46 --------- d-----w c:\documents and settings\fantom23\Application Data\HP
2008-12-25 18:45 --------- d-----w c:\documents and settings\All Users\Application Data\HP
2008-12-25 17:26 --------- d-----w c:\program files\Fichiers communs\Sonic Shared
2008-12-25 17:26 --------- d-----w c:\documents and settings\All Users\Application Data\Sonic
2008-12-25 17:25 --------- d-----w c:\program files\Fichiers communs\HP
2008-12-25 17:18 --------- d-----w c:\program files\Hewlett-Packard
2008-12-25 17:16 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
2008-12-23 07:25 --------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-22 18:47 --------- d-----w c:\documents and settings\fantom23\Application Data\Styler
2008-12-21 14:05 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-21 14:04 --------- d-----w c:\program files\AGEIA Technologies
2008-12-20 15:42 --------- d-----w c:\documents and settings\LocalService\Application Data\agi
2008-12-17 13:33 --------- d-----w c:\program files\Microsoft
2008-12-17 13:08 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-15 23:27 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
2008-12-15 23:04 --------- d-----w c:\program files\Codemasters
2008-12-15 20:17 6,209,312 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2008-12-15 16:28 --------- d-----w c:\program files\Western Digital Technologies
2008-12-15 15:24 --------- d-----w c:\program files\iTunes
2008-12-15 15:24 --------- d-----w c:\program files\iPod
2008-12-15 15:24 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-15 15:23 --------- d-----w c:\program files\Apple Software Update
2008-12-15 15:22 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-15 15:22 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-12-15 14:44 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-12-15 05:27 --------- d-----w c:\program files\EASEUS
2008-12-14 23:00 --------- d-----w c:\documents and settings\fantom23\Application Data\Nero
2008-12-14 20:32 --------- d-----w c:\program files\VisualTaskTips
2008-12-14 20:03 --------- d-----w c:\program files\Nero
2008-12-14 20:03 --------- d-----w c:\program files\Fichiers communs\Nero
2008-12-14 20:02 --------- d-----w c:\program files\Windows Sidebar
2008-12-14 19:52 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-12-14 19:10 --------- d-----w c:\documents and settings\fantom23\Application Data\URSoft
2008-12-14 17:17 --------- d-----w c:\program files\xp-AntiSpy
2008-12-14 16:06 --------- d-----w c:\documents and settings\fantom23\Application Data\vlc
2008-12-13 14:53 --------- d-----w c:\program files\3RVX
2008-12-13 14:48 --------- d-----w c:\program files\Fichiers communs\logishrd
2008-12-13 14:45 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech
2008-12-13 14:44 --------- d-----w c:\documents and settings\fantom23\Application Data\Logitech
2008-12-13 14:07 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-12-13 14:07 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2008-12-13 14:06 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-12-13 14:06 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-12-13 14:05 --------- d-----w c:\program files\Logitech
2008-12-12 21:27 --------- d-----w c:\documents and settings\fantom23\Application Data\AdobeUM
2008-12-12 20:17 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
2008-12-12 19:19 --------- d-----w c:\program files\ATI Technologies
2008-12-12 18:27 --------- d-----w c:\documents and settings\All Users\Application Data\DriverScanner
2008-12-12 18:24 --------- dc-h--w c:\documents and settings\All Users\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2008-12-12 18:24 --------- d-----w c:\program files\Uniblue
2008-12-12 18:24 --------- d-----w c:\documents and settings\fantom23\Application Data\Uniblue
2008-12-11 23:16 --------- d-----w c:\program files\Warcraft III
2008-12-11 21:34 2,829 ----a-w c:\windows\War3Unin.pif
2008-12-11 21:34 139,264 ----a-w c:\windows\War3Unin.exe
2008-12-11 18:29 --------- d-----w c:\documents and settings\All Users\Application Data\Panda Software
2008-12-11 18:20 71,902 ----a-w c:\windows\BricoPackUninst.cmd
2008-12-11 18:20 5,376 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-12-11 18:16 --------- d-----w c:\documents and settings\fantom23\Application Data\TuneUp Software
2008-12-11 18:16 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2008-12-11 17:34 --------- d-----w c:\documents and settings\All Users\Application Data\Backup
2008-12-11 17:27 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-11 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-11 17:07 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-12-11 14:21 --------- d-----w c:\program files\IObit
2008-12-11 14:08 --------- d-----w c:\program files\Innovative Solutions
2008-12-11 11:46 --------- d-----w c:\program files\Windows Plus
2008-12-11 11:46 --------- d-----w c:\program files\Services en ligne
.

------- Sigcheck -------

2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 c:\windows\system32\drivers\tcpip.sys

2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe

2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\ServicePackFiles\i386\wuauclt.exe
2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\wuauclt.exe
2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-15 13680640]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"cFosSpeed"="c:\program files\cFosSpeed\cFosSpeed.exe" [2008-07-18 867544]
"DrvIcon"="c:\program files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 45056]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-15 86016]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-10-07 75048]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2008-07-21 87336]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2008-05-14 62760]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-02-04 1797880]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\fantom23\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
Styler.lnk - c:\documents and settings\fantom23\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2008-12-22 15086]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]

c:\documents and settings\fantom23\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
Styler.lnk - c:\documents and settings\fantom23\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2008-12-22 15086]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]

c:\documents and settings\fantom23\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
Styler.lnk - c:\documents and settings\fantom23\Application Data\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2008-12-22 15086]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-12-11 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-12-13 809488]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 16:41 72208 c:\program files\Fichiers communs\logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\J:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^fantom23^Menu Démarrer^Programmes^Démarrage^Styler.lnk]
path=c:\documents and settings\fantom23\Menu Démarrer\Programmes\Démarrage\Styler.lnk
backup=c:\windows\pss\Styler.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Internet Security]
--a------ 2009-02-04 23:00 1797880 c:\program files\COMODO\COMODO Internet Security\cfp.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\documents and settings\fantom23\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
"LMDVox"=c:\program files\Micro Application\Votre PC prend la parole\LMDVox.exe Lancement

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" /hide
"ehTray"=c:\windows\ehome\ehtray.exe
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"ntiMUI"=c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
"nwiz"=nwiz.exe /install
"WarReg_PopUp"=c:\acer\WR_PopUp\WarReg_PopUp.exe /idle
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 7.0\\AdobePhotoshopElementsMediaServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"48510:UDP"= 48510:UDP:utorrentudp
"48510:TCP"= 48510:TCP:utorrenttcp

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-02-04 101776]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2009-02-04 31504]
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B};{95808DC4-FA4A-4C74-92FE-5B863F82066B};c:\program files\CyberLink\PowerDVD\000.fcl [2008-10-07 14:54:10 61424]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2008-12-13 10384]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2008-12-15 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2008-12-15 3072]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-01-24 38496]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

NETSVCS REQUIRES REPAIRS - current entries shown

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-5-58-100003999-100005794-100031774-4526.com c:\
\Shell\Open\command - c:\recycler\S-3-5-58-100003999-100005794-100031774-4526.com c:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-5-58-100003999-100005794-100031774-4526.com d:\
\Shell\Open\command - d:\recycler\S-3-5-58-100003999-100005794-100031774-4526.com d:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-5-58-100003999-100005794-100031774-4526.com j:\
\Shell\Open\command - j:\recycler\S-3-5-58-100003999-100005794-100031774-4526.com j:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{110e422f-c73d-11dd-83a8-0019216c612d}]
\Shell\AutoRun\command - M:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-01-04 c:\windows\Tasks\AWC AutoSweep.job
- c:\program files\IObit\Advanced SystemCare 3\AutoSweep.exe [2008-12-12 12:17]

2009-02-06 c:\windows\Tasks\AWC Update.job
- c:\program files\IObit\Advanced SystemCare 3\IObitUpdate.exe []

2009-02-06 c:\windows\Tasks\AWC Update.job
- c:\program files\IObit\Advanced SystemCare 3\ [2009-02-06 16:58]

2009-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1635762360-302509466-667403147-1005.job
- c:\documents and settings\fantom23\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-14 17:56]

2009-02-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe []
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
TCP: {D2F5CAFC-6C48-4884-97D4-CD01F5C66322} = 198.168.30.1
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab
FF - ProfilePath - c:\documents and settings\fantom23\Application Data\Mozilla\Firefox\Profiles\uys6sxm6.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
FF - component: c:\documents and settings\fantom23\Application Data\Mozilla\Firefox\Profiles\uys6sxm6.default\extensions\[email protected]\components\statusbarEx.dll
FF - plugin: c:\documents and settings\fantom23\Local Settings\Application Data\Google\Update\1.2.133.33\npGoogleOneClick7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np32asw.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Pure Codec\Plugins\npqtplugin.dll
FF - plugin: c:\program files\Pure Codec\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\Pure Codec\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\Pure Codec\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\Pure Codec\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\Pure Codec\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\Pure Codec\Real\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Pure Codec\Real\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Pure Codec\Real\Netscape6\nprpjplug.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: dom.disable_window_open_feature.resizable - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.tabMinWidth - 120
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-connections-per-server - 8
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 16:57:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\fantom23\LOCALS~1\Temp\mc25.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1912)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'lsass.exe'(2028)
c:\windows\system32\scecli.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\cFosSpeed\spd.exe
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
c:\program files\3RVX\3RVX.exe
c:\program files\Eraser\Eraser.exe
c:\program files\SuperCopier2\SuperCopier2.exe
j:\truetransparency\TrueTransparency.exe
c:\program files\uTorrent\uTorrent.exe
c:\program files\Vista Start Menu\VistaStartMenu.exe
c:\program files\VisualTaskTips\VisualTaskTips.exe
c:\program files\SRS Labs\Audio Sandbox\SRSSSC.exe
c:\program files\IObit\Advanced SystemCare 3\AWC.exe
c:\program files\Stardock\CursorFX\CursorFx.exe
c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe
c:\program files\Styler\Styler.exe
c:\program files\Fichiers communs\logishrd\KHAL2\KHALMNPR.exe
c:\combofix\grep.cfexe
c:\windows\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2009-02-06 17:01:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-06 16:01:40

Avant-CF: 89 515 327 488 octets libres
Après-CF: 89,409,347,584 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /TUTag=ZR3YSB /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=ZR3YSB-BAK

dans l attente d une reponse merci pour ton attention

518 --- E O F --- 2009-01-14 16:18:31
Malekal_morte
Messages : 107594
Inscription : 10 sept. 2005 13:57

Re: probleme sur quasi toute les mise a jours

par Malekal_morte »

fantom23 a écrit :salut malekal morte suite a l execusion de combofix et au redemarrage de celui ci impossible de me connecter sur mozilla internet ou meme google...j ai redefini mes dns dans les connection reseau et ca remarche...coincidence?? ou rapport direct avec le redemarage combofix ??je ne sais pas..
bha....
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
Trojan.DNSChange : https://www.malekal.com/Trojan-DNS-k.php
Combofix a viré le driver, bizarre qu'il ne t'ai pas reset les DNS.



Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infection sur ce lien : infection-sur-disques-amovibles-t3350.html

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela :

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

* Ouvre le poste de travail
* Clic sur le menu outils en haut à droite puis options des dossiers
* Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
* Coche dans la liste "Afficher les fichiers cachés"
* Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
* Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
* Ouvrez le poste de travail
* Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!!
* Choisis ouvrir dans le menu déroulant.
* Cherche un fichier autorun.inf et des fichiers suspects
* Si présents, supprimez le en faisant un clic droit puis supprimer.
* Répétez l'opération sur tous les disques se trouvant dans le poste de travail.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
fantom23
Messages : 11
Inscription : 04 févr. 2009 22:55

Re: Trojan.DNSChanger :probleme sur quasi toute les mise a jours

par fantom23 »

re j ai fais ce que tu m a dis..et je ne vois pas de fichier autorun.inf et quand au fichiers suspects rien ne me saute au yeux..ne conaitrai tu pas une autre methode pour les identifier a coup sur(genre un scan avec un nettoyeur par example) parceque la j ai vraiment du mal
j attend t as reponse merci encore
Malekal_morte
Messages : 107594
Inscription : 10 sept. 2005 13:57

Re: Trojan.DNSChanger :probleme sur quasi toute les mise a jours

par Malekal_morte »

En général c'est resycled (avec un s).
Au pire tu mets à jour Antivir et tu scan tes clefs USB.


Sinon rien à voir :


Ta version d'Adobe Reader comporte des vulnérabilités qui permettent l'infection de ton système.

Tout est expliqué sur cette page : exploitation-swf-pdf-et-java-systeme-no ... 13629.html

Ton PC est donc vulnérable tant que tu n'as pas mis à jour Adobe Reader.

Mets le à jour et prendre l'habitude de maintenir tous tes logiciels à jour sinon c'est l'infection à cout sûr.

Eventuellement faire un scan de vulnérabilités ou installer un des programmes pour prendre l'habitude de maintenir tous les logiciels à jour et donc ne pas avoir de failles de sécurité : https://www.malekal.com/scan_vulnerabilite.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
fantom23
Messages : 11
Inscription : 04 févr. 2009 22:55

Re: Trojan.DNSChanger :probleme sur quasi toute les mise a jours

par fantom23 »

moi j ai recycler sur ''c''ou recycled mais sans (s) sur d.. est ce ca que je dois supprimer??

pour avira je n arrive toujours pas a faire les mise jour mais je vais essayer avec les definitions d y a 4jours


je vais aussis voir pour ma version d'Adobe Reader
merci pour tes conseils
dis moi pour recycled sans(s) ou recycler qu en pense tu??
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »