Pb de démarage et de barre de tâches
Salut, voilà j'ai quelques problèmes avec mon ordi portable qui n'a que deux mois.
- Au lancement de windows, il y a des messages d'erreur qui s'affiche. Au tout début il n'y en avait pas puis au bout d'un mois ca a commencé par ce message;
"Impossible de charger ou d'éxecuter 'C\Users\LE_FIG~1\AppData\Local\Temp\byxxu.exe spécifié dans le registre. Vérifiez que le fichier existe sur votre ordinateur ou supprimezla référence dans le Registre" et maintenant il y en a trois de plusdu genre;
"Erreur dans C\Users\LE_FIG~1\AppData\Local\Temp\xubywuuw.dll
Entrée manquante: run"
Je ne sais pas si cela a des conséquences sur mon ordi. J'ai éssayé de faire ce qui était indiqué, de supprimer la référence mais impossible de trouver le fichier "AppData".
-Tout comme avant, il n'y avait ce genre de problème au début, mais ca a commencé a peu prés en même temps que les messages d'erreur, quand je lancé windows, il y avait desfois (environ une fois sur trois) ou la barre de tâches n'apparaissait pas, j'éteignais donc l'ordi pour le rallumez et tout "refonctionner" nomalement, mais maintenant ca me fait pareil avec RocketDock.
-De plus, quand j'éssaye d'ouvrir un dossier (musique, programme, enfin l'explorateur de windows) le dossier s'ouvre pendant quelques secondes puis se ferme et la barre de tâches disparait pour quelques secondes. Il n'y a que la corbeille que j'arrive a ouvrir, aprés quoi je peux rouvrir tous les autres dossiers mais cette fois ci la barre de tâches disparait completement.
-Enfin, je fais un scan presque tous les jours (Trend Micro PC Cillin internet security 2O07) et a chaque fois, même si je ne suis allé sur internet juste sur google ou même pas du tout, j'ai une trentaine de cookies et des virus (PAK_GENERIC) et quand je vais sur internet, de temps en temps, j'ai des pop-up non pas de pub mais de toutes sortes de logiciel sencé "nettoyer" mon ordi...
Si vous pouviez m'aider dans un de ces problèmes (ou peut-etre sont-ils liés), Merci
Yop
- Télécharge HijackThis de Merjin puis installe-le :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Ferme toutes les fenêtres.
- Cliques sur « Do a system Scan Only and Save a Logfile »
- Un rapport apparaît à l’écran.
- Copie/Colle l’ensemble du rapport ici.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:19, on 06/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Hotkey Utility\tray.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Light Sensor Utility\Sensor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini:
load=C:\Users\LE_FIG~1\AppData\Local\Temp\byxxu.ex
e
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.1.1119.1736\s
wg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [FIC HotKey] C:\Program Files\Hotkey Utility\tray.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [Silent Mode] C:\Program Files\Light Sensor Utility\Sensor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\Windows\system32\0106.exe
O4 - HKLM\..\Run:
[0123456789012345678901234567890123456789012345678
90123456789012345678901234567890123456789012345678
90123456789012345678901234567890123456789012345678
90123456789012345678901234567890123456789012345678
90123456789012345678901234567890123456789012345678
912345678] C:\Program Files\user32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MS Juan] rundll32
"C:\Users\LE_FIG~1\AppData\Local\Temp\xobgwuuw.dll
",run
O4 - HKCU\..\Run: [f2fe8849] rundll32.exe
"C:\Users\LE_FIG~1\AppData\Local\Temp\ndwobwil.dll
",b
O4 - HKCU\..\Run: [BMf1cdbbd5] Rundll32.exe
"C:\Users\LE_FIG~1\AppData\Local\Temp\ujnkacjw.dll
",s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/m/player/DivXBrowserPlugin.cab
O20 - Winlogon Notify: fcccaxw - C:\Windows\SYSTEM32\fcccaxw.dll
O20 - Winlogon Notify: urqqomn - C:\Windows\SYSTEM32\urqqomn.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers -
C:\firststeps\OnlineDiagnostic\TestManager\TestHan
dler.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 8579 bytes
C'est pas de télécharger sur les réseaux P2P 
Et en plus ! T'es sous Vista, galère ...
Relance HijackThis coche les lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\Windows\system32\0106.exe
O4 - HKLM\..\Run:
[0123456789012345678901234567890123456789012345678
90123456789012345678901234567890123456789012345678
90123456789012345678901234567890123456789012345678
90123456789012345678901234567890123456789012345678
90123456789012345678901234567890123456789012345678
912345678] C:\Program Files\user32.exe
O4 - HKCU\..\Run: [MS Juan] rundll32
"C:\Users\LE_FIG~1\AppData\Local\Temp\xobgwuuw.dll
",run
O4 - HKCU\..\Run: [f2fe8849] rundll32.exe
"C:\Users\LE_FIG~1\AppData\Local\Temp\ndwobwil.dll
",b
O4 - HKCU\..\Run: [BMf1cdbbd5] Rundll32.exe
"C:\Users\LE_FIG~1\AppData\Local\Temp\ujnkacjw.dll
",s
O20 - Winlogon Notify: fcccaxw - C:\Windows\SYSTEM32\fcccaxw.dll
O20 - Winlogon Notify: urqqomn - C:\Windows\SYSTEM32\urqqomn.dll
Clique sur Fix Checked.
Télécharge OTMoveIt (de Old_Timer) sur ton bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
- Double-clique sur OTMoveIt.exe
- Vérifie que la case "Unregister Dll's and Ocx's" soit bien cochée.
- Copie le texte ci-dessous, et colle le dans le cadre dans OTMoveIt appelé "Paste List of Files/Folders to be moved".
C:\Windows\system32\0106.exe
C:\Program Files\user32.exe
C:\Users\LE_FIG~1\AppData\Local\Temp\xobgwuuw.dll
C:\Users\LE_FIG~1\AppData\Local\Temp\ndwobwil.dll
C:\Users\LE_FIG~1\AppData\Local\Temp\ujnkacjw.dll
C:\Windows\SYSTEM32\fcccaxw.dll
C:\Windows\SYSTEM32\urqqomn.dll
- Clique sur MoveIt!.
- Quand le résultat apparaît dans le cadre Results, clique sur Exit.
- Puis redémarre le PC.
- Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.
Télécharge combofix (par sUBs) puis redémarre en mode sans échec.
http://download.bleepingccomputer.com/sUBs/ComboFix.exe
- Double clique sur combofix.exe.
- Appuie sur Y (Yes) pour lancer le scan.
- Quand le scan sera terminé, Copie/Colle le rapport ici.
- Ps: Si le rapport ne s'ouvre pas, tu peux le trouver ici : C:\Combofix.txt
+ Nouveau log HijackThis.
RAAAH ! C'est relou le forum pour ça ... Toutes les lignes sont décalées.
Pour OTMoveIt, le texte que tu dois copier/coller doit être compact. C'est à dire qu'il ne doit y avoir aucun espace entre les lignes !!
J'y vais. Poste bien tout les rapports. Si tu bloque à une étape saute la.
PS : ne décide pas de faire d'autres choses en mon absence !! Merci 
++
Ok merci, je le ferai ce soir car je n'ai pas le temps pour l'instant, tu pouras m'aider quand même, vers 18H30 ?
Merci
PS; ca ma l'air un peu compliquer tous ca^^
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:21, on 06/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Hotkey Utility\tray.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Light Sensor Utility\Sensor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini:
load=C:\Users\LE_FIG~1\AppData\Local\Temp\byxxu.ex
e
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.1.1119.1736\s
wg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [FIC HotKey] C:\Program Files\Hotkey Utility\tray.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [Silent Mode] C:\Program Files\Light Sensor Utility\Sensor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/m/player/DivXBrowserPlugin.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers -
C:\firststeps\OnlineDiagnostic\TestManager\TestHan
dler.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 7684 bytes
Il me faut le rapport de combofix et de OTMoveIt avant.
Voila le rapport de combofix, pout l'autre rapport je ne peux pas l'avoir car le lien est mauvais (404 not found). mais quand j'ai lancé combofix je n'ai rien fais et c'est lancé tout seul.
Mais aparament il a réglé le problème ou au oins pour l'instant car tout ce que j'avais énuméré plus tôt ne se produisent pas pour l'instant (j'ai redémarer l'ordi)
ComboFix 08-02.05.3 - Le_figaro 2008-02-06 18:52:53.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.940 [GMT 1:00]
Endroit: C:\Users\Le_figaro\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\ddcywtt.dll
C:\Windows\system32\fcccaxw.dll
C:\Windows\system32\gebxvwt.dll
C:\Windows\system32\ljjkkjh.dll
C:\Windows\system32\nnnkijh.dll
C:\Windows\system32\ssqppnn.dll
C:\Windows\system32\urqqomn.dll
C:\Windows\system32\vtursqr.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-06 to 2008-02-06 ))))))))))))))))))))))))))))))))))))
.
2008-02-03 17:35 . 2008-02-03 17:35 54,156 --ah----- C:\Windows\QTFont.qfn
2008-02-03 17:35 . 2008-02-03 17:35 1,409 --a------ C:\Windows\QTFont.for
2008-02-03 17:34 . 2008-02-03 17:34 <REP> d-------- C:\Program Files\iTunes
2008-02-03 17:34 . 2008-02-03 17:34 <REP> d-------- C:\Program Files\iPod
2008-02-03 17:31 . 2008-02-03 17:32 <REP> d-------- C:\Program Files\QuickTime
2008-02-02 18:11 . 2008-02-02 18:11 <REP> d-------- C:\Program Files\Ubi Soft
2008-01-30 22:13 . 2008-02-02 18:22 <REP> d-------- C:\Users\All Users\My Movies
2008-01-30 22:13 . 2008-02-02 18:22 <REP> d-------- C:\PROGRA~2\My Movies
2008-01-30 21:53 . 2008-01-30 21:53 <REP> d-------- C:\Users\All Users\Real
2008-01-30 21:53 . 2008-01-30 21:53 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-30 18:56 . 2008-01-30 18:56 <REP> d-------- C:\Program Files\TagRename
2008-01-30 13:00 . 2006-11-02 11:23 <REP> dr------- C:\Users\Mcx1\Videos
2008-01-30 13:00 . 2006-11-02 11:23 <REP> d-------- C:\Users\Mcx1\Saved Games
2008-01-30 13:00 . 2006-11-02 11:23 <REP> dr------- C:\Users\Mcx1\Pictures
2008-01-30 13:00 . 2006-11-02 11:23 <REP> dr------- C:\Users\Mcx1\Music
2008-01-30 13:00 . 2006-11-02 11:23 <REP> dr------- C:\Users\Mcx1\Links
2008-01-30 13:00 . 2006-11-02 11:23 <REP> dr------- C:\Users\Mcx1\Downloads
2008-01-30 13:00 . 2008-01-30 13:00 <REP> dr------- C:\Users\Mcx1\Documents
2008-01-30 13:00 . 2008-01-30 13:01 <REP> d--h----- C:\Users\Mcx1\AppData
2008-01-27 12:05 . 2008-01-27 12:37 49 --a------ C:\Windows\NeroDigital.ini
2008-01-22 17:53 . 2008-01-22 17:53 <REP> d-------- C:\Program Files\RocketDock
2008-01-22 17:21 . 2008-02-05 20:03 <REP> d-------- C:\Users\All Users\Google Updater
2008-01-22 17:21 . 2008-01-22 17:21 <REP> d-------- C:\Users\All Users\Google
2008-01-22 17:21 . 2008-02-05 20:03 <REP> d-------- C:\PROGRA~2\Google Updater
2008-01-21 21:04 . 2008-01-22 17:21 <REP> d-------- C:\Program Files\Google
2008-01-21 20:43 . 2008-01-21
20:43 <REP> d-------- C:\Users\Le_figaro\AppData\R
oaming\Grisoft
2008-01-21 20:43 . 2008-01-21
20:43 <REP> d-------- C:\Users\LE_FIG~1\AppData\Ro
aming\Grisoft
2008-01-21 20:43 . 2008-01-21 20:43 <REP> d-------- C:\Users\All Users\Grisoft
2008-01-21 20:43 . 2008-01-21 20:43 <REP> d-------- C:\PROGRA~2\Grisoft
2008-01-21 20:43 . 2007-05-30
13:10 10,872 --a------ C:\Windows\System32\drivers
\AvgAsCln.sys
2008-01-17 21:08 . 2008-01-17
21:08 <REP> d-------- C:\Users\Le_figaro\AppData\R
oaming\Sierra Entertainment
2008-01-17 21:08 . 2008-01-17
21:08 <REP> d-------- C:\Users\LE_FIG~1\AppData\Ro
aming\Sierra Entertainment
2008-01-17 21:03 . 2008-01-17 21:03 <REP> d-------- C:\Windows\System32\AGEIA
2008-01-17 21:03 . 2008-01-17 21:03 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-01-17 21:02 . 2008-01-17 21:03 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-01-17 20:48 . 2008-01-17
20:48 <REP> d-------- C:\Users\Le_figaro\AppData\R
oaming\InstallShield
2008-01-17 20:48 . 2008-01-17
20:48 <REP> d-------- C:\Users\LE_FIG~1\AppData\Ro
aming\InstallShield
2008-01-10 15:27 . 2008-01-10
15:27 90,112 --a------ C:\Windows\System32\QuickTi
meVR.qtx
2008-01-10 15:27 . 2008-01-10
15:27 57,344 --a------ C:\Windows\System32\QuickTi
me.qts
2008-01-08 21:20 . 2008-01-08
21:20 804,352 --a------ C:\Windows\System32\driver
s\tcpip.sys
2008-01-08 21:20 . 2008-01-08
21:20 217,272 --a------ C:\Windows\System32\driver
s\netio.sys
2008-01-08 21:20 . 2008-01-08
21:20 167,424 --a------ C:\Windows\System32\tcpipc
fg.dll
2008-01-08 21:20 . 2008-01-08
21:20 24,064 --a------ C:\Windows\System32\netcfg.
exe
2008-01-08 21:20 . 2008-01-08
21:20 22,016 --a------ C:\Windows\System32\netioug
c.exe
2008-01-08 21:18 . 2008-01-08
21:18 4,247,552 --a------ C:\Windows\System32\Game
UXLegacyGDFs.dll
2008-01-08 21:18 . 2008-01-08
21:18 1,686,016 --a------ C:\Windows\System32\game
ux.dll
2008-01-08 21:18 . 2008-01-08
21:18 1,060,920 --a------ C:\Windows\System32\driv
ers\ntfs.sys
2008-01-08 21:18 . 2008-01-08
21:18 211,000 --a------ C:\Windows\System32\driver
s\volsnap.sys
2008-01-08 21:18 . 2008-01-08
21:18 154,624 --a------ C:\Windows\System32\driver
s\nwifi.sys
2008-01-08 21:18 . 2008-01-08
21:18 109,624 --a------ C:\Windows\System32\driver
s\ataport.sys
2008-01-08 21:18 . 2008-01-08
21:18 45,112 --a------ C:\Windows\System32\drivers
\pciidex.sys
2008-01-08 21:18 . 2008-01-08
21:18 21,560 --a------ C:\Windows\System32\drivers
\atapi.sys
2008-01-08 21:18 . 2008-01-08
21:18 15,928 --a------ C:\Windows\System32\drivers
\pciide.sys
2008-01-08 21:18 . 2008-01-08
21:18 11,776 --a------ C:\Windows\System32\sbunatt
end.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-06 13:44 --------- d-----w C:\Program Files\Trend Micro
2008-02-05
22:58 27,715 ----a-w C:\Users\Le_figaro\AppData\Ro
aming\nvModes.dat
2008-02-05
22:58 27,715 ----a-w C:\Users\LE_FIG~1\AppData\Roa
ming\nvModes.dat
2008-02-03 16:34 --------- d-----w C:\PROGRA~2\Apple Computer
2008-02-02 17:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-27 10:27 --------- d-----w C:\Program Files\Microsoft Games
2008-01-08 22:13 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-08 22:13 --------- d-----w C:\Program Files\Windows Mail
2008-01-08
20:18 537,600 ----a-w C:\Windows\AppPatch\AcLayers
.dll
2008-01-08
20:18 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc
.dll
2008-01-08
20:18 2,143,744 ----a-w C:\Windows\AppPatch\AcGenr
al.dll
2008-01-08
20:18 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal
.dll
2008-01-02 15:38 --------- d-----w C:\PROGRA~2\Media Center Programs
2008-01-02 13:02 --------- d-----w C:\PROGRA~2\WinZip
2008-01-01 22:28 --------- d-----w C:\Program Files\DivX
2008-01-01 15:50 --------- d-----w C:\Program Files\Veoh Networks
2007-12-24 14:57 --------- d-----w C:\Program Files\eMule
2007-12-24
13:19 --------- d-----w C:\Users\Le_figaro\AppData
\Roaming\Sports Interactive
2007-12-24
13:19 --------- d-----w C:\Users\LE_FIG~1\AppData\
Roaming\Sports Interactive
2007-12-24
12:49 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2007-12-24
12:05 107,888 ----a-w C:\Windows\System32\CmdLineE
xt.dll
2007-12-23 22:00 --------- d-----w C:\PROGRA~2\Messenger Plus!
2007-12-22
19:40 --------- d-----w C:\Users\Le_figaro\AppData
\Roaming\vlc
2007-12-22
19:40 --------- d-----w C:\Users\LE_FIG~1\AppData\
Roaming\vlc
2007-12-22 19:39 --------- d-----w C:\Program Files\VideoLAN
2007-12-22
10:46 --------- d--h--r C:\Users\Le_figaro\AppData
\Roaming\SecuROM
2007-12-22
10:46 --------- d--h--r C:\Users\LE_FIG~1\AppData\
Roaming\SecuROM
2007-12-22 10:32 --------- d--h--w C:\Program Files\Zero G Registry
2007-12-19 17:38 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-19
11:17 --------- d-----w C:\Users\Le_figaro\AppData
\Roaming\DAEMON Tools
2007-12-19
11:17 --------- d-----w C:\Users\LE_FIG~1\AppData\
Roaming\DAEMON Tools
2007-12-19 11:15 --------- d-----w C:\Program Files\DAEMON Tools Lite
2007-12-19
11:09 715,248 ----a-w C:\Windows\system32\drivers\
sptd.sys
2007-12-18 21:47 --------- d-----w
2007-12-18
21:47 --------- d-----w C:\Users\Le_figaro\AppData
\Roaming\Ahead
2007-12-18
21:47 --------- d-----w C:\Users\LE_FIG~1\AppData\
Roaming\Ahead
2007-12-18 18:30 --------- d-----w C:\PROGRA~2\TEMP
2007-12-17 20:02 --------- d-----w C:\PROGRA~2\eMule
2007-12-17
20:01 --------- d-----w C:\Users\Le_figaro\AppData
\Roaming\eMule
2007-12-17
20:01 --------- d-----w C:\Users\LE_FIG~1\AppData\
Roaming\eMule
2007-12-13 20:01 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-12-12 19:10 --------- d-----w C:\Program Files\Project64 1.6
2007-12-12
17:14 --------- d-----w C:\Users\Le_figaro\AppData
\Roaming\Apple Computer
2007-12-12
17:14 --------- d-----w C:\Users\LE_FIG~1\AppData\
Roaming\Apple Computer
2007-12-12 17:12 --------- d-----w C:\Program Files\Apple Software Update
2007-12-12 17:11 --------- d-----w C:\Program Files\Common Files\Apple
2007-12-12 17:11 --------- d-----w C:\PROGRA~2\Apple
2007-12-12 14:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-12 13:54 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2007-12-12 13:54 --------- d-----w C:\Program Files\Windows Live
2007-12-12 13:49 --------- d-----w C:\PROGRA~2\WLInstaller
2007-12-12
13:25 --------- d-----w C:\Users\Le_figaro\AppData
\Roaming\InterVideo
2007-12-12
13:25 --------- d-----w C:\Users\LE_FIG~1\AppData\
Roaming\InterVideo
2007-12-12
13:24 --------- d-----w C:\Users\Le_figaro\AppData
\Roaming\CyberLink
2007-12-12
13:24 --------- d-----w C:\Users\LE_FIG~1\AppData\
Roaming\CyberLink
2007-12-12 12:12 --------- d-----w C:\PROGRA~2\Trend Micro
2007-12-12 12:02 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-12-12 12:00 --------- d-----w C:\PROGRA~2\Symantec
2007-12-12
11:47 704,000 ----a-w C:\Windows\System32\PhotoScr
eensaver.scr
2007-12-12
11:47 67,584 ----a-w C:\Windows\System32\wlanhlp.d
ll
2007-12-12
11:47 542,720 ----a-w C:\Windows\System32\sysmain.
dll
2007-12-12
11:47 502,784 ----a-w C:\Windows\System32\wlansvc.
dll
2007-12-12
11:47 47,104 ----a-w C:\Windows\System32\wlanapi.d
ll
2007-12-12
11:47 297,984 ----a-w C:\Windows\System32\wlansec.
dll
2007-12-12
11:47 290,816 ----a-w C:\Windows\System32\wlanmsm.
dll
2007-12-12
11:47 28,344 ----a-w C:\Windows\system32\drivers\b
attc.sys
2007-12-12
11:47 258,232 ----a-w C:\Windows\system32\drivers\
acpi.sys
2007-12-12
11:47 24,064 ----a-w C:\Windows\System32\wtsapi32.
dll
2007-12-12
11:47 20,920 ----a-w C:\Windows\system32\drivers\c
ompbatt.sys
2007-12-12 11:47 2,923,520 ----a-w C:\Windows\explorer.exe
2007-12-12
11:47 2,027,008 ----a-w C:\Windows\System32\win32k
.sys
2007-12-12
11:47 14,208 ----a-w C:\Windows\system32\drivers\C
mBatt.sys
2007-12-12
11:46 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-12
11:46 223,232 ----a-w C:\Windows\System32\WMASF.DL
L
2007-12-12
11:46 1,327,104 ----a-w C:\Windows\System32\quartz
.dll
2007-12-12
11:45 84,992 ----a-w C:\Windows\system32\drivers\s
rvnet.sys
2007-12-12
11:45 824,832 ----a-w C:\Windows\System32\wininet.
dll
2007-12-12
11:45 58,368 ----a-w C:\Windows\system32\drivers\m
rxsmb20.sys
2007-12-12
11:45 56,320 ----a-w C:\Windows\System32\iesetup.d
ll
2007-12-12
11:45 52,736 ----a-w C:\Windows\AppPatch\iebrshim.
dll
2007-12-12
11:45 26,624 ----a-w C:\Windows\System32\ieUnatt.e
xe
2007-12-12
11:45 130,048 ----a-w C:\Windows\system32\drivers\
srv2.sys
2007-12-12
11:45 101,888 ----a-w C:\Windows\system32\drivers\
mrxsmb.sys
2007-12-12
11:44 3,504,824 ----a-w C:\Windows\System32\ntkrnl
pa.exe
2007-12-12
11:44 3,470,520 ----a-w C:\Windows\System32\ntoskr
nl.exe
2007-12-12
11:38 80,896 ----a-w C:\Windows\System32\wudriver.
dll
2007-12-12
11:38 549,720 ----a-w C:\Windows\System32\wuapi.dl
l
2007-12-12
11:38 53,080 ----a-w C:\Windows\System32\wuauclt.e
xe
2007-12-12
11:38 43,352 ----a-w C:\Windows\System32\wups2.dll
2007-12-12
11:38 33,624 ----a-w C:\Windows\System32\wups.dll
2007-12-12
11:38 31,232 ----a-w C:\Windows\System32\wuapp.exe
2007-12-12
11:38 163,000 ----a-w C:\Windows\System32\wuwebv.d
ll
2007-12-12
11:38 1,712,984 ----a-w C:\Windows\System32\wuauen
g.dll
2007-12-12
11:38 1,524,224 ----a-w C:\Windows\System32\wucltu
x.dll
2007-12-12 11:28 --------- d-----w C:\PROGRA~2\fsc-reg
2007-12-12 11:23 --------- d-sh--w C:\Program Files\Fichiers communs
2007-12-12 11:23 --------- d-sh--w C:\PROGRA~2\Modèles
2007-12-12 11:23 --------- d-sh--w C:\PROGRA~2\Menu Démarrer
2007-12-12 11:23 --------- d-sh--w C:\PROGRA~2\Favoris
2007-12-12 11:23 --------- d-sh--w C:\PROGRA~2\Bureau
2007-12-04
01:33 682,496 ----a-w C:\Windows\System32\divx.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
- Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-08 21:18 1232896]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 11:02 482760]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]
"swg"="C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe" [2008-01-22 17:21 68856]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-10-11 07:10 1006264]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-19 00:31 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-19 00:31 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll"
[2007-07-19 00:31 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-29 11:11 4317184 C:\Windows\RtHDVCpl.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-05-25 11:17 159744]
"FIC HotKey"="C:\Program Files\Hotkey Utility\tray.exe" [2007-07-13 13:38 561152]
"PowerManager"="C:\Program Files\Power Manager\PM.exe" [2007-05-16 10:42 29696]
"Silent Mode"="C:\Program Files\Light Sensor Utility\Sensor.exe" [2007-06-27 08:56 253952]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 19:46 153136]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" [2007-03-08 02:34 3434000]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Sta
rtup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-22 17:21:26 124400]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic
Testhandler;C:\firststeps\OnlineDiagnostic\TestMan
ager\TestHandler.exe [2006-12-08 09:52]
R2
XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.s
ys [2007-03-15 16:46]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 17:03]
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2007-02-15 23:00]
R3 RTSTOR;USB Mass Storage Device;C:\Windows\system32\drivers\RTSTOR.SYS [2007-06-21 23:00]
S3 UMPass;Pilote Microsoft UMPass;C:\Windows\system32\DRIVERS\umpass.sys [2006-11-02 09:55]
[HKEY_CURRENT_USER\software\microsoft\windows\curr
entversion\explorer\mountpoints2\{0012ddd2-ae23-11
dc-b3f4-00140b3b50d5}]
\shell\AutoRun\command - G:\setup.exe /autorun
\shell\dxsetup\command - G:\directx\dxsetup.exe
\shell\Register\command - G:\goodies\runshell.exe http://www.microsoft.com/games/product_registration/motocross2/
\shell\setup\command - G:\setup.exe /autorun
\shell\Web\command - G:\goodies\runshell.exe http://www.microsoft.com/games/motocross2
\shell\Zone\command - G:\goodies\ZoneA650.exe
.
- ***********************************************
- *********************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 18:54:45
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
- ***********************************************
- *********************
.
Temps d'accomplissement: 2008-02-06 18:55:30
ComboFix-quarantined-files.txt 2008-02-06 17:55:28
.
2008-01-08 20:20:40 --- E O F ---
Oui en effet, une nouvelle version de OTMoveIt est apparue il y a peu de temps, le nouveau lien est celui ci :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Le nouveau rapport d'Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:21, on 06/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Hotkey Utility\tray.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Light Sensor Utility\Sensor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini:
load=C:\Users\LE_FIG~1\AppData\Local\Temp\byxxu.ex
e
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.1.1119.1736\s
wg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [FIC HotKey] C:\Program Files\Hotkey Utility\tray.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [Silent Mode] C:\Program Files\Light Sensor Utility\Sensor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/m/player/DivXBrowserPlugin.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers -
C:\firststeps\OnlineDiagnostic\TestManager\TestHan
dler.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 7684 bytes
File/Folder C:\Windows\system32\0106.exe not found.
File/Folder C:\Program Files\user32.exe not found.
File/Folder C:\Users\LE_FIG~1\AppData\Local\Temp\xobgwuuw.dll not found.
File/Folder C:\Users\LE_FIG~1\AppData\Local\Temp\ndwobwil.dll not found.
File/Folder C:\Users\LE_FIG~1\AppData\Local\Temp\ujnkacjw.dll not found.
File/Folder C:\Windows\SYSTEM32\fcccaxw.dll not found.
File/Folder C:\Windows\SYSTEM32\urqqomn.dll not found.
OTMoveIt2 v1.0.17 log created on 02062008_191345
C'est le rapport de OTMovelt.
et pour combofix, je l'ai lancé sans etre en mode sans echec...
Penses-tu que le problème est "réglé" ?
Sinon comme antivirus , qu'elle serait le mieux pour moi ?
Antivir ?
Sachant que j'aimerai qu'il soit simple a utiliser...
Merci
B'soir
Oui on a bientôt finit à priori.
Relance HijackThis et coche la ligne :
F3 - REG:win.ini:
load=C:\Users\LE_FIG~1\AppData\Local\Temp\byxxu.ex
e
Refais la même procédure avec OTMoveIt avec cette ligne :
C:\Users\LE_FIG~1\AppData\Local\Temp\byxxu.exe
Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
-> Enfin, clique sur Outils, puis Démarrage et supprime toutes les clés inutiles qui se lancent au démarrage de ton PC, c'est à dire tout sauf ta connexion Internet, ton antivirus, ton antispy, ton pare feu etc ...
TrendMicro c'est vraiment un sale antivirus ... Je te déconseille TRÈS VIVEMENT de le désinstaller.
Puis télécharge et installe Antivir :
http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition-7.html
Tuto : http://www.malekal.com/tutorial_antivir.php
- Ensuite mets-le à jour et vérifie la date d'update.
- Redémarre en mode sans échec : redémarre l'ordinateur, avant le logo Windows, appuie sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
- Lance Antivir.
- Cliques sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan et mets en quarantaine tout ce qu‘il trouve.
- Une fois le scan terminé Enregistre le rapport sur le bureau.
- Redémarre en mode normal et poste le rapport ici + nouveau log HijackThis.
Bonne nuit, encore une étape après et ça devrait être réglé.
Salut, est-ce qu'il y a une version francaise de Antivir ? paske l'english moi... ^^
C'est pourquoi je t'ai donné un tuto.
Salut, dsl mais il n'y a plus al ligne F3 REG... mais quand j'ai lancé le programme il a fait un rapport tout seul.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:21, on 06/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Hotkey Utility\tray.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Light Sensor Utility\Sensor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini:
load=C:\Users\LE_FIG~1\AppData\Local\Temp\byxxu.ex
e
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.1.1119.1736\s
wg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [FIC HotKey] C:\Program Files\Hotkey Utility\tray.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [Silent Mode] C:\Program Files\Light Sensor Utility\Sensor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/m/player/DivXBrowserPlugin.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers -
C:\firststeps\OnlineDiagnostic\TestManager\TestHan
dler.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 7684 bytes
Il manque des rapports, des étapes ...
- Aide à l'achat Mac
- Steam Deck
- Création de sites web
- Création de Jeux
- Linux
- Programmation
- Internet
- Macintosh
- Hardware