> Tous les forums > Forum Sécurité
 impossible d'activer mon centre de sécurité
Ajouter un message à la discussion
Pages : 1 [2] 3 4 5 ... Fin
Page 2 sur 5 [Fin]
philae
 Posté le 27/10/2008 à 15:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

polodu83
 Posté le 27/10/2008 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

cher philae voici le rapport de combofix,

je suis allé sur le support

microsoft, et j'ai téléchargé

mon système d'exploitation,

mais en haut de page du rapport

on me signale que la console

de récup n'est pas installé alors

que sur mon bureau il apparait

windowsXP-K...

Lancé depuis: C:\Documents and Settings\polo\Bureau\ComboFix.exe

[COLOR=RED]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\polo\Application Data\inst.exe
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\chyppchl.ini
C:\WINDOWS\system32\cprrnvqe.ini
C:\WINDOWS\system32\dao350.dll
C:\WINDOWS\system32\fedcefii.ini
C:\WINDOWS\system32\fedcefii.ini2
C:\WINDOWS\system32\fvdxbccx.ini
C:\WINDOWS\system32\jqpucjfm.ini
C:\WINDOWS\system32\lfrimuft.ini
C:\WINDOWS\system32\mmvirfci.ini
C:\WINDOWS\system32\mSrrCfhk.ini
C:\WINDOWS\system32\mSrrCfhk.ini2
C:\WINDOWS\system32\opsgahyh.ini
C:\WINDOWS\system32\quplfgui.ini
C:\WINDOWS\system32\tlnbhwmw.ini
C:\WINDOWS\system32\ugyovnym.ini
C:\WINDOWS\system32\xaqfmtde.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OULTRAF
-------\Service_oUltraf


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.

2008-10-27 09:26 . 2008-10-27 14:41 <REP> d-------- C:\Program Files\Navilog1
2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Documents and Settings\polo\Application Data\Malwarebytes
2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-26 17:07 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 17:07 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-26 16:56 . 2008-10-26 16:56 <REP> d-------- C:\_OTMoveIt
2008-10-25 16:21 . 2008-10-25 16:21 <REP> d-------- C:\Program Files\Trend Micro
2008-10-24 06:51 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-22 15:15 . 2008-10-22 15:16 <REP> d-------- C:\Program Files\Microsoft LifeCam
2008-10-17 23:01 . 2008-10-17 23:03 <REP> d-------- C:\WINSOS BACKUP
2008-10-16 09:57 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 09:57 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 09:57 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 09:57 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 09:57 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-16 09:57 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 09:20 . 2008-10-16 09:20 <REP> d-------- C:\Documents and Settings\polo\Application Data\ItsLabel
2008-10-16 09:17 . 2008-10-16 09:30 <REP> d-------- C:\Program Files\EoRezo
2008-10-16 09:17 . 2008-10-16 09:30 <REP> d-------- C:\Documents and Settings\polo\Application Data\EoRezo
2008-10-15 11:09 . 2008-10-21 08:29 <REP> d-------- C:\Documents and Settings\polo\Application Data\HPAppData
2008-10-15 11:04 . 2008-10-15 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-10-15 11:02 . 2008-10-15 11:02 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-10-15 10:59 . 2007-03-28 13:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll
2008-10-15 10:58 . 2007-03-31 06:07 267,864 --a------ C:\WINDOWS\system32\SETAB.tmp
2008-10-15 10:55 . 2008-10-16 07:19 160,154 --a------ C:\WINDOWS\hpoins14.dat
2008-10-15 10:55 . 2007-09-21 11:48 2,000 --------- C:\WINDOWS\hpomdl14.dat
2008-10-15 09:15 . 2008-10-15 09:15 0 --a------ C:\Documents and Settings\polo\.EXE
2008-10-13 07:47 . 2008-10-13 07:52 <REP> d-------- C:\Program Files\Winsos

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 12:48 946 ----a-w C:\Program Files\updatecomps.cfg
2008-10-27 08:10 --------- d-----w C:\Program Files\Kiwee Toolbar2
2008-10-24 05:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
2008-10-23 21:04 --------- d-----w C:\Program Files\eMule
2008-10-22 06:52 91,179 ----a-w C:\Program Files\setupus.lns
2008-10-22 06:52 217,882 ----a-w C:\Program Files\avg8us.lng
2008-10-22 06:52 2,769,176 ----a-w C:\Program Files\avgui.exe
2008-10-22 06:52 180,836 ----a-w C:\Program Files\avgf8us.chm
2008-10-15 10:09 --------- d-----w C:\Program Files\HP
2008-10-15 10:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-10-15 08:30 --------- d-----w C:\Program Files\FenAffiche
2008-10-12 13:10 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-12 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-11 11:48 --------- d-----w C:\Documents and Settings\polo\Application Data\MSN Pictures Displayer
2008-10-09 19:57 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
2008-09-29 16:34 557,336 ----a-w C:\Program Files\avgcfgx.dll
2008-09-29 16:34 2,075,416 ----a-w C:\Program Files\avgresf.dll
2008-09-29 16:34 153,368 ----a-w C:\Program Files\avglngx.dll
2008-09-29 16:34 1,234,712 ----a-w C:\Program Files\avgtray.exe
2008-09-17 09:03 --------- d-----w C:\Program Files\GameSpy Arcade
2008-09-13 21:39 --------- d-----w C:\Program Files\Ground Control II
2008-09-13 21:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-06 07:28 392 -c--a-w C:\Documents and Settings\polo\Application Data\wklnhst.dat
2008-08-30 06:03 --------- d-----w C:\Program Files\ToolbarIEcache
2008-08-30 06:02 1,821,464 ----a-w C:\Program Files\avguiadv.dll
2008-08-30 06:02 1,004,800 ----a-w C:\Program Files\avgfrw.exe
2008-08-29 06:42 641,304 ----a-w C:\Program Files\avgupd.exe
2008-08-29 06:42 583,960 ----a-w C:\Program Files\avginet.dll
2008-08-29 06:42 443,672 ----a-w C:\Program Files\avgiproxy.exe
2008-08-29 06:42 1,082,624 ----a-w C:\Program Files\avgupd.dll
2008-06-02 12:25 5 ----a-w C:\Program Files\avg404.txt
2008-06-02 12:25 474 ----a-w C:\Program Files\setup.cfg
2008-06-02 12:25 4,889 ----a-w C:\Program Files\avgmwdef_us.mht
2008-06-02 12:25 10,310 ----a-w C:\Program Files\license_us.txt
2008-06-02 12:25 1,045,128 ----a-w C:\Program Files\dbghelp.dll
2008-06-02 12:24 150 ----a-w C:\Program Files\avg.snu
2008-04-06 10:52 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
2007-12-25 11:36 47,360 ----a-w C:\Documents and Settings\polo\Application Data\pcouffin.sys
2007-11-26 20:24 59,938 -c--a-w C:\Program Files\KaraFun.elf
2007-11-26 19:14 1,715,636 -c--a-w C:\Program Files\KaraFun.rar
2007-09-26 15:12 5,950,976 ----a-w C:\Program Files\KaraFun.exe
2007-09-03 13:57 10,808 ----a-w C:\Program Files\bassmix.dll
2007-08-28 22:11 14,904 ----a-w C:\Program Files\basswma.dll
2007-08-22 17:16 12,360 ----a-w C:\Program Files\bassasio.dll
2007-08-17 16:14 28,248 ----a-w C:\Program Files\bass_fx.dll
2007-08-01 12:59 93,240 ----a-w C:\Program Files\bass.dll
2007-07-29 21:37 25,152 ----a-w C:\Program Files\bassflac.dll
2007-07-26 18:43 45,056 ----a-w C:\Program Files\tags.dll
2007-07-09 16:23 16,952 ----a-w C:\Program Files\basscd.dll
2007-06-29 10:40 7,696 -c--a-w C:\Program Files\license.txt
2007-06-12 11:05 151,032 ----a-w C:\Program Files\bass_aac.dll
2005-11-14 09:00 843,264 -c--a-w C:\Program Files\rtl100.bpl
2005-11-14 09:00 1,665,536 -c--a-w C:\Program Files\vcl100.bpl
2005-05-26 14:34 2,297,552 ----a-w C:\Program Files\d3dx9_26.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 1957888]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-08 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.EXE" [2008-08-19 2152893]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 709992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.NSVI"= nsvideo.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Ground Control II\\gcii.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\avgupd.exe"=
"C:\\Program Files\\avgemc.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Winsos\\winsos.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12000:TCP"= 12000:TCP:emule
"12005:TCP"= 12005:TCP:emule

R0 Achernar;Achernar - SCSI Command Filter Drivers;C:\WINDOWS\system32\Drivers\Achernar.sys [2007-02-05 18432]
R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 43512]
R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-09-21 179482]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 75856]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-30 97928]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20560]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\avgemc.exe [2008-08-30 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\avgwdsvc.exe [2008-08-30 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-04 76040]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 5088]
R2 GenPort;GenPort;C:\WINDOWS\system32\drivers\GenPort.sys [1997-10-08 4832]
R2 MapMem;MapMem;C:\WINDOWS\system32\drivers\MapMem.sys [1997-10-08 6816]
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 NTRemap;NTRemap;C:\WINDOWS\system32\drivers\NTRemap.sys [1997-10-08 6336]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 21824]
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [ ]
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S4 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-12-09 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a75922f3-6995-11da-b730-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-22 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
- C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 22:45]

2008-10-22 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- C:\WINDOWS\vVX1000.exe [2007-04-10 22:46]

2008-09-19 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2008-04-12 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2008-10-09 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - (no file)
HKCU-Run-Spyware Doctor - C:\Program Files\Spyware Doctor\swdoctor.exe


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig?hl=fr
O8 -: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 16:04:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\avgrsx.exe
C:\WINDOWS\system32\ati2evxx.exe
.
**************************************************************************
.
Heure de fin: 2008-10-27 16:13:53 - La machine a redémarré [polo]
ComboFix-quarantined-files.txt 2008-10-27 15:13:48

Avant-CF: 51,315,019,776 octets libres
Ap

philae
 Posté le 27/10/2008 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

on me signale que la console

de récup n'est pas installé alors

que sur mon bureau il apparait

windowsXP-K..


il ne suffisait pas de la télécharger, tu ne lis pas les instructions.

pourtant c'est explicite et en image

  • Faites glisser le programme d'installation sur ComboFix.exe et déposez-le.
  • Suivez les invites pour lancer ComboFix et lorsque cela vous sera demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft.
    • Sur l'invite suivante, cliquez sur 'Oui/Yes' pour lancer l'analyse complète de ComboFix.
    • Lorsque l'outil aura terminé, il vous affichera un rapport.

    polodu83
     Posté le 27/10/2008 à 17:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voici le dernier rapport

    de combefix j'espère que

    ça va marcher merci beaucoup.
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.559 [GMT 1:00]
    Commutateurs utilisés
    C:\Documents and Settings\polo\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-27 09:26 . 2008-10-27 14:41 <REP> d-------- C:\Program Files\Navilog1
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Documents and Settings\polo\Application Data\Malwarebytes
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-26 17:07 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-26 17:07 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-26 16:56 . 2008-10-26 16:56 <REP> d-------- C:\_OTMoveIt
    2008-10-25 16:21 . 2008-10-25 16:21 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-24 06:51 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-22 15:15 . 2008-10-22 15:16 <REP> d-------- C:\Program Files\Microsoft LifeCam
    2008-10-17 23:01 . 2008-10-17 23:03 <REP> d-------- C:\WINSOS BACKUP
    2008-10-16 09:57 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-16 09:57 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-16 09:57 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-16 09:20 . 2008-10-16 09:20 <REP> d-------- C:\Documents and Settings\polo\Application Data\ItsLabel
    2008-10-16 09:17 . 2008-10-16 09:30 <REP> d-------- C:\Program Files\EoRezo
    2008-10-16 09:17 . 2008-10-16 09:30 <REP> d-------- C:\Documents and Settings\polo\Application Data\EoRezo
    2008-10-15 11:09 . 2008-10-21 08:29 <REP> d-------- C:\Documents and Settings\polo\Application Data\HPAppData
    2008-10-15 11:04 . 2008-10-15 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
    2008-10-15 11:02 . 2008-10-15 11:02 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-10-15 10:59 . 2007-03-28 13:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll
    2008-10-15 10:58 . 2007-03-31 06:07 267,864 --a------ C:\WINDOWS\system32\SETAB.tmp
    2008-10-15 10:55 . 2008-10-16 07:19 160,154 --a------ C:\WINDOWS\hpoins14.dat
    2008-10-15 10:55 . 2007-09-21 11:48 2,000 --------- C:\WINDOWS\hpomdl14.dat
    2008-10-15 09:15 . 2008-10-15 09:15 0 --a------ C:\Documents and Settings\polo\.EXE
    2008-10-13 07:47 . 2008-10-13 07:52 <REP> d-------- C:\Program Files\Winsos

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-27 12:48 946 ----a-w C:\Program Files\updatecomps.cfg
    2008-10-27 11:49 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-10-27 08:10 --------- d-----w C:\Program Files\Kiwee Toolbar2
    2008-10-24 05:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
    2008-10-23 21:04 --------- d-----w C:\Program Files\eMule
    2008-10-22 06:52 91,179 ----a-w C:\Program Files\setupus.lns
    2008-10-22 06:52 217,882 ----a-w C:\Program Files\avg8us.lng
    2008-10-22 06:52 2,769,176 ----a-w C:\Program Files\avgui.exe
    2008-10-22 06:52 180,836 ----a-w C:\Program Files\avgf8us.chm
    2008-10-15 10:09 --------- d-----w C:\Program Files\HP
    2008-10-15 10:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
    2008-10-15 08:30 --------- d-----w C:\Program Files\FenAffiche
    2008-10-12 13:10 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-10-12 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-11 11:48 --------- d-----w C:\Documents and Settings\polo\Application Data\MSN Pictures Displayer
    2008-10-09 19:57 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
    2008-09-29 16:34 557,336 ----a-w C:\Program Files\avgcfgx.dll
    2008-09-29 16:34 2,075,416 ----a-w C:\Program Files\avgresf.dll
    2008-09-29 16:34 153,368 ----a-w C:\Program Files\avglngx.dll
    2008-09-29 16:34 1,234,712 ----a-w C:\Program Files\avgtray.exe
    2008-09-23 09:05 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
    2008-09-23 09:05 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
    2008-09-17 09:03 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-13 21:39 --------- d-----w C:\Program Files\Ground Control II
    2008-09-13 21:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-09-06 07:28 392 -c--a-w C:\Documents and Settings\polo\Application Data\wklnhst.dat
    2008-08-30 06:03 --------- d-----w C:\Program Files\ToolbarIEcache
    2008-08-30 06:02 1,821,464 ----a-w C:\Program Files\avguiadv.dll
    2008-08-30 06:02 1,004,800 ----a-w C:\Program Files\avgfrw.exe
    2008-08-29 06:42 641,304 ----a-w C:\Program Files\avgupd.exe
    2008-08-29 06:42 583,960 ----a-w C:\Program Files\avginet.dll
    2008-08-29 06:42 443,672 ----a-w C:\Program Files\avgiproxy.exe
    2008-08-29 06:42 1,082,624 ----a-w C:\Program Files\avgupd.dll
    2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-08-14 23:38 682,496 ----a-w C:\WINDOWS\system32\CDUninst.exe
    2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-06-02 12:25 5 ----a-w C:\Program Files\avg404.txt
    2008-06-02 12:25 474 ----a-w C:\Program Files\setup.cfg
    2008-06-02 12:25 4,889 ----a-w C:\Program Files\avgmwdef_us.mht
    2008-06-02 12:25 10,310 ----a-w C:\Program Files\license_us.txt
    2008-06-02 12:25 1,045,128 ----a-w C:\Program Files\dbghelp.dll
    2008-06-02 12:24 150 ----a-w C:\Program Files\avg.snu
    2008-04-06 10:52 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
    2007-12-25 11:36 47,360 ----a-w C:\Documents and Settings\polo\Application Data\pcouffin.sys
    2007-11-26 20:24 59,938 -c--a-w C:\Program Files\KaraFun.elf
    2007-11-26 19:14 1,715,636 -c--a-w C:\Program Files\KaraFun.rar
    2007-09-26 15:12 5,950,976 ----a-w C:\Program Files\KaraFun.exe
    2007-09-03 13:57 10,808 ----a-w C:\Program Files\bassmix.dll
    2007-08-28 22:11 14,904 ----a-w C:\Program Files\basswma.dll
    2007-08-22 17:16 12,360 ----a-w C:\Program Files\bassasio.dll
    2007-08-17 16:14 28,248 ----a-w C:\Program Files\bass_fx.dll
    2007-08-01 12:59 93,240 ----a-w C:\Program Files\bass.dll
    2007-07-29 21:37 25,152 ----a-w C:\Program Files\bassflac.dll
    2007-07-26 18:43 45,056 ----a-w C:\Program Files\tags.dll
    2007-07-09 16:23 16,952 ----a-w C:\Program Files\basscd.dll
    2007-06-29 10:40 7,696 -c--a-w C:\Program Files\license.txt
    2007-06-12 11:05 151,032 ----a-w C:\Program Files\bass_aac.dll
    2005-11-14 09:00 843,264 -c--a-w C:\Program Files\rtl100.bpl
    2005-11-14 09:00 1,665,536 -c--a-w C:\Program Files\vcl100.bpl
    2005-05-26 14:34 2,297,552 ----a-w C:\Program Files\d3dx9_26.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 1957888]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-08 68856]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
    "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.EXE" [2008-08-19 2152893]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 709992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "VIDC.NSVI"= nsvideo.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-10-18 10:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Ground Control II\\gcii.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\avgupd.exe"=
    "C:\\Program Files\\avgemc.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Winsos\\winsos.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12000:TCP"= 12000:TCP:emule
    "12005:TCP"= 12005:TCP:emule

    R0 Achernar;Achernar - SCSI Command Filter Drivers;C:\WINDOWS\system32\Drivers\Achernar.sys [2007-02-05 18432]
    R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 43512]
    R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-09-21 179482]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 75856]
    R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-30 97928]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20560]
    R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\avgemc.exe [2008-08-30 875288]
    R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\avgwdsvc.exe [2008-08-30 231704]
    R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-04 76040]
    R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 5088]
    R2 GenPort;GenPort;C:\WINDOWS\system32\drivers\GenPort.sys [1997-10-08 4832]
    R2 MapMem;MapMem;C:\WINDOWS\system32\drivers\MapMem.sys [1997-10-08 6816]
    R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
    R2 NTRemap;NTRemap;C:\WINDOWS\system32\drivers\NTRemap.sys [1997-10-08 6336]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 21824]
    S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [ ]
    S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
    S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
    S4 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-12-09 65536]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a75922f3-6995-11da-b730-806d6172696f}]
    \Shell\AutoRun\command - D:\setup.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-22 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
    - C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 22:45]

    2008-10-22 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
    - C:\WINDOWS\vVX1000.exe [2007-04-10 22:46]

    2008-09-19 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2008-04-12 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2008-10-09 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ig?hl=fr
    O8 -: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-27 17:10:33
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    **************************************************************************
    .
    Heure de fin: 2008-10-27 17:14:01
    ComboFix-quarantined-files.txt 2008-10-27 16:12:57
    ComboFix2.txt 2008-10-27 15:13:54

    Avant-CF: 51,173,072,896 octets libres
    Ap

    philae
     Posté le 27/10/2008 à 17:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    ok

    sais tu ce qu'est

    C:\Documents and Settings\polo\.EXE

    on poursuit

    /!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (si présent)
    Désactiver les protections résidentes - Tutoriel
    * Fermez tous les navigateurs ouverts

    * Sélectionnez et copiez (Ctrl+C) le texte en citation ci-dessous :

    folder::
    C:\Program Files\EoRezo
    C:\Documents and Settings\polo\Application Data\EoRezo

    file::
    C:\WINDOWS\system32\SETAB.tmp

    registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a75922f3-6995-11da-b730-806d6172696f}]


    • Ouvrez le Bloc-Notes puis collez (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...)
    • Sauvegardez ce fichier sous le nom de: CFScript.txt au même endroit que ComboFix.exe
    • Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe

    • Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal!
    • Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message.
    • Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt
    et un nouveau rapport hijackthis

    polodu83
     Posté le 27/10/2008 à 18:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    non je ne sais pas ce qu'est c:\Documents and Settings\polo\.EXE, où se trouvent les textes que je dois copier coller, de plus je ne sais pas comment désactiver l'antivirus AVG et l'antispyware, j'ai pas spybot dois-je le télécharger par la suite,dois je aussi changer d'anti virus, je sais pas si je vais pouvoir résoudre ces problèmes de manipulation, c'est vrai que je suis pas trés doué, je suis arrivé à taton pour arriver à ce stade de manip, je suis vraiment désolé de paraître si peu cultivé en application informatique. merci pour ton indulgence.
    philae
     Posté le 27/10/2008 à 18:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    non je ne sais pas ce qu'est c:\Documents and Settings\polo\.EXE,

    on verra ensuite

    où se trouvent les textes que je dois copier coller,

    pas compris ?

    de plus je ne sais pas comment désactiver l'antivirus AVG et l'antispyware,

    en général en faisant un clic droit sur les icônes du systray (à côté de l'horloge) et quitter

    j'ai pas Spybot dois-je le télécharger par la suite,

    et bien si tu ne l'as pas tu ne le désactives pas, c'est un tuto pour "tout le monde"

    dois je aussi changer d'anti virus,

    on n'en est pas à changer d'antivirus pour l'instant

    je sais pas si je vais pouvoir résoudre ces problèmes de manipulation, c'est vrai que je suis pas trés doué, je suis arrivé à taton pour arriver à ce stade de manip, je suis vraiment désolé de paraître si peu cultivé en application informatique. merci pour ton indulgence.

    j'essaye d'être le plus précise que possible, mais difficile de faire mieux. tout est détaillé (normalement)

    Que ne comprends tu pas exactement, soit explicite de ton côté sinon on n'y arrivera jamais.

    il n'est pas question d'y aller "a taton".....donc j'attends d'avoir de tes nouvelles sur les renseignements dont tu as besoin pour effectuer les manips demandées.

    si je ne réponds plus, c'est que je suis "en cuisine", je reviendrais après dîner






    Modifié par philae le 27/10/2008 18:56
    polodu83
     Posté le 27/10/2008 à 19:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    mais c'est quoi le bloc-note que je dois ouvrir pour coller les textes en question

    Publicité
    philae
     Posté le 27/10/2008 à 20:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    le bloc note tu le trouves dans

    démarrer------tous les programmes---------accessoires-----------bloc note

    polodu83
     Posté le 27/10/2008 à 21:00 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voici le dernier résultat de combotfix
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.562 [GMT 1:00]
    Commutateurs utilisés
    C:\Documents and Settings\polo\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE
    :: C:\WINDOWS\system32\SETAB.tmp
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\polo\Application Data\EoRezo
    C:\Documents and Settings\polo\Application Data\EoRezo\cmhost.cyp
    C:\Documents and Settings\polo\Application Data\EoRezo\ConfMedia.cyp
    C:\Documents and Settings\polo\Application Data\EoRezo\db\cat.cyp
    C:\Documents and Settings\polo\Application Data\EoRezo\eoDesktop\config.xml
    C:\Documents and Settings\polo\Application Data\EoRezo\eoDesktop\eoDesktop.html
    C:\Documents and Settings\polo\Application Data\EoRezo\eoDesktop\userConfig.xml
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather.cfg
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\67_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\67_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\69_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\69_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\70_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\70_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\78_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\78_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\82_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\82_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\83_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\83_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\84_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\84_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\85_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\85_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\89_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\89_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\back.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\background.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\background_1.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\band.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\band_small.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\close.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\earth.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\fonds_écran.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\help.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\minimise.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\next.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\option.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\small_background.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_écran.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
    C:\Documents and Settings\polo\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
    C:\Documents and Settings\polo\Application Data\EoRezo\host.cyp
    C:\Documents and Settings\polo\Application Data\EoRezo\user.cyp
    C:\Program Files\EoRezo
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.5575
    C:\WINDOWS\system32\SETAB.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-27 09:26 . 2008-10-27 14:41 <REP> d-------- C:\Program Files\Navilog1
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Documents and Settings\polo\Application Data\Malwarebytes
    2008-10-26 17:07 . 2008-10-26 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-26 17:07 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-26 17:07 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-26 16:56 . 2008-10-26 16:56 <REP> d-------- C:\_OTMoveIt
    2008-10-25 16:21 . 2008-10-25 16:21 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-24 06:51 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-22 15:15 . 2008-10-22 15:16 <REP> d-------- C:\Program Files\Microsoft LifeCam
    2008-10-17 23:01 . 2008-10-17 23:03 <REP> d-------- C:\WINSOS BACKUP
    2008-10-16 09:57 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-16 09:57 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-16 09:57 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-16 09:57 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-16 09:20 . 2008-10-16 09:20 <REP> d-------- C:\Documents and Settings\polo\Application Data\ItsLabel
    2008-10-15 11:09 . 2008-10-21 08:29 <REP> d-------- C:\Documents and Settings\polo\Application Data\HPAppData
    2008-10-15 11:04 . 2008-10-15 11:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
    2008-10-15 11:02 . 2008-10-15 11:02 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-10-15 10:59 . 2007-03-28 13:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll
    2008-10-15 10:55 . 2008-10-16 07:19 160,154 --a------ C:\WINDOWS\hpoins14.dat
    2008-10-15 10:55 . 2007-09-21 11:48 2,000 --------- C:\WINDOWS\hpomdl14.dat
    2008-10-15 09:15 . 2008-10-15 09:15 0 --a------ C:\Documents and Settings\polo\.EXE

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-27 12:48 946 ----a-w C:\Program Files\updatecomps.cfg
    2008-10-27 11:49 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-10-27 08:10 --------- d-----w C:\Program Files\Kiwee Toolbar2
    2008-10-24 05:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
    2008-10-23 21:04 --------- d-----w C:\Program Files\eMule
    2008-10-22 06:52 91,179 ----a-w C:\Program Files\setupus.lns
    2008-10-22 06:52 217,882 ----a-w C:\Program Files\avg8us.lng
    2008-10-22 06:52 2,769,176 ----a-w C:\Program Files\avgui.exe
    2008-10-22 06:52 180,836 ----a-w C:\Program Files\avgf8us.chm
    2008-10-15 10:09 --------- d-----w C:\Program Files\HP
    2008-10-15 10:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
    2008-10-15 08:30 --------- d-----w C:\Program Files\FenAffiche
    2008-10-12 13:10 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-10-12 13:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-11 11:48 --------- d-----w C:\Documents and Settings\polo\Application Data\MSN Pictures Displayer
    2008-10-09 19:57 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
    2008-09-29 16:34 557,336 ----a-w C:\Program Files\avgcfgx.dll
    2008-09-29 16:34 2,075,416 ----a-w C:\Program Files\avgresf.dll
    2008-09-29 16:34 153,368 ----a-w C:\Program Files\avglngx.dll
    2008-09-29 16:34 1,234,712 ----a-w C:\Program Files\avgtray.exe
    2008-09-23 09:05 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
    2008-09-23 09:05 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
    2008-09-17 09:03 --------- d-----w C:\Program Files\GameSpy Arcade
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-13 21:39 --------- d-----w C:\Program Files\Ground Control II
    2008-09-13 21:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-09-06 07:28 392 -c--a-w C:\Documents and Settings\polo\Application Data\wklnhst.dat
    2008-08-30 06:03 --------- d-----w C:\Program Files\ToolbarIEcache
    2008-08-30 06:02 1,821,464 ----a-w C:\Program Files\avguiadv.dll
    2008-08-30 06:02 1,004,800 ----a-w C:\Program Files\avgfrw.exe
    2008-08-29 06:42 641,304 ----a-w C:\Program Files\avgupd.exe
    2008-08-29 06:42 583,960 ----a-w C:\Program Files\avginet.dll
    2008-08-29 06:42 443,672 ----a-w C:\Program Files\avgiproxy.exe
    2008-08-29 06:42 1,082,624 ----a-w C:\Program Files\avgupd.dll
    2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-08-14 23:38 682,496 ----a-w C:\WINDOWS\system32\CDUninst.exe
    2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-06-02 12:25 5 ----a-w C:\Program Files\avg404.txt
    2008-06-02 12:25 474 ----a-w C:\Program Files\setup.cfg
    2008-06-02 12:25 4,889 ----a-w C:\Program Files\avgmwdef_us.mht
    2008-06-02 12:25 10,310 ----a-w C:\Program Files\license_us.txt
    2008-06-02 12:25 1,045,128 ----a-w C:\Program Files\dbghelp.dll
    2008-06-02 12:24 150 ----a-w C:\Program Files\avg.snu
    2008-04-06 10:52 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe
    2007-12-25 11:36 47,360 ----a-w C:\Documents and Settings\polo\Application Data\pcouffin.sys
    2007-11-26 20:24 59,938 -c--a-w C:\Program Files\KaraFun.elf
    2007-11-26 19:14 1,715,636 -c--a-w C:\Program Files\KaraFun.rar
    2007-09-26 15:12 5,950,976 ----a-w C:\Program Files\KaraFun.exe
    2007-09-03 13:57 10,808 ----a-w C:\Program Files\bassmix.dll
    2007-08-28 22:11 14,904 ----a-w C:\Program Files\basswma.dll
    2007-08-22 17:16 12,360 ----a-w C:\Program Files\bassasio.dll
    2007-08-17 16:14 28,248 ----a-w C:\Program Files\bass_fx.dll
    2007-08-01 12:59 93,240 ----a-w C:\Program Files\bass.dll
    2007-07-29 21:37 25,152 ----a-w C:\Program Files\bassflac.dll
    2007-07-26 18:43 45,056 ----a-w C:\Program Files\tags.dll
    2007-07-09 16:23 16,952 ----a-w C:\Program Files\basscd.dll
    2007-06-29 10:40 7,696 -c--a-w C:\Program Files\license.txt
    2007-06-12 11:05 151,032 ----a-w C:\Program Files\bass_aac.dll
    2005-11-14 09:00 843,264 -c--a-w C:\Program Files\rtl100.bpl
    2005-11-14 09:00 1,665,536 -c--a-w C:\Program Files\vcl100.bpl
    2005-05-26 14:34 2,297,552 ----a-w C:\Program Files\d3dx9_26.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 1957888]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-08 68856]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 709992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\polo\Menu D‚marrer\Programmes\D‚marrage\
    MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-06-13 4561920]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "VIDC.NSVI"= nsvideo.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-10-18 10:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Ground Control II\\gcii.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\avgupd.exe"=
    "C:\\Program Files\\avgemc.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
    "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12000:TCP"= 12000:TCP:emule
    "12005:TCP"= 12005:TCP:emule

    R0 Achernar;Achernar - SCSI Command Filter Drivers;C:\WINDOWS\system32\Drivers\Achernar.sys [2007-02-05 18432]
    R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 43512]
    R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-09-21 179482]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 75856]
    R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-30 97928]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20560]
    R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\avgemc.exe [2008-08-30 875288]
    R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\avgwdsvc.exe [2008-08-30 231704]
    R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-04 76040]
    R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 5088]
    R2 GenPort;GenPort;C:\WINDOWS\system32\drivers\GenPort.sys [1997-10-08 4832]
    R2 MapMem;MapMem;C:\WINDOWS\system32\drivers\MapMem.sys [1997-10-08 6816]
    R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
    R2 NTRemap;NTRemap;C:\WINDOWS\system32\drivers\NTRemap.sys [1997-10-08 6336]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 AEXPAM;Philips SmartManage Service;C:\WINDOWS\system32\Drivers\aexpamdrv.sys [2004-09-01 21824]
    S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [ ]
    S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
    S4 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2005-12-09 65536]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-22 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
    - C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 22:45]

    2008-10-22 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
    - C:\WINDOWS\vVX1000.exe [2007-04-10 22:46]

    2008-09-19 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2008-04-12 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2008-10-09 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-WINSOS VERIFY - C:\Program Files\Winsos\WINSOS.EXE

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-27 20:48:39
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    **************************************************************************
    .
    Heure de fin: 2008-10-27 20:51:53
    ComboFix-quarantined-files.txt 2008-10-27 19:50:50
    ComboFix2.txt 2008-10-27 16:14:02
    ComboFix3.txt 2008-10-27 15:13:54

    Av

    philae
     Posté le 27/10/2008 à 21:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    je regarde ton rapport

    philae
     Posté le 27/10/2008 à 21:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    tu vas faire analyser ce fichier sur

    C:\Documents and Settings\polo\.EXE

    VIRUS TOTAL

    Tuto

    poste le rapport ici ensuite

    tu vas supprimer manuellement celui ci :

    C:\Documents and Settings\polo\Application Data\wklnhst.dat

    ensuite

    * Télécharge LOP S&D d'Eric71
    Tuto

    * Double-clique dessus pour lancer l'installation.
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    * Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
    * Patiente jusqu'à la fin du scan.
    * Poste le rapport généré (situé aussi ici C:\lopR.txt )

    polodu83
     Posté le 27/10/2008 à 21:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    j'arrive pas trés bien à saisir, je doid faire analyser le fichier C:\Documents and settings\polo\.exe avec total virus en plaçant ce fichier dans la petite fenêtre de total virus, et ensuite je doit supprimer manuellement, C:\Documents and settings\polo\application data\WKlnhst.dat, comment je dois faire pour supprimer manuellement ce fichier ? MERCI

    philae
     Posté le 27/10/2008 à 22:03 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    j'arrive pas trés bien à saisir, je doid faire analyser le fichier C:\Documents and settings\polo\.exe avec total virus en plaçant ce fichier dans la petite fenêtre de total virus,

    oui en suivant le tuto tu devrais y arriver, tu recherches en suivant le chemin ce fichier pour le faire analyser sur virus total, ensuite tu posteras le rapport généré

    et ensuite je doit supprimer manuellement, C:\Documents and settings\polo\application data\WKlnhst.dat, comment je dois faire pour supprimer manuellement ce fichier ? MERCI

    tu commences par

    -démarrer
    -poste de travail ou autre dossier
    -menu outils
    -options de dossier
    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés
    - désactiver la case : Masquer les extensions des fichiers dont le type est connu
    - désactiver la case : Masquer les fichier protégés du système d'exploitation
    - Appliquer

    ensuite tu recherches et tu supprimes le fichier ci dessous en gras

    C:\Documents and settings\polo\application data\WKlnhst.dat,

    polodu83
     Posté le 27/10/2008 à 23:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    0 bytes size received / Se ha recibido un archivo vacio
    polodu83
     Posté le 27/10/2008 à 23:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    j'ai trouvé ce fameux C:\Documents and settings\polo\.exe, que j'ai placé dans total virus mais je sais pas si j'ai bien fait.

    je continu pour supprimer manuellement l'autre document.

    Publicité
    polodu83
     Posté le 28/10/2008 à 00:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    philae, tu me dis de décocher "masquer les fichiers protégés du système d'exploitation" et il apparait une fenêtre d'avertissement me disant que ça peut rendre mon ordi inutilisable ça me file les jetons alors je fais quoi?

    P.S

    la case de masquer les extensions des fichiers dont le type est connu est déjà decoché c'est normal ?

    V u que j'ai localisé le fameux fichier .EXE tu crois pas qu'l serait préférable de le supprimer manuellement? enfin je te fais entièrement confiance pour la suite, et j'espère que c'est bientôt terminé. merci encore de consacrer ton temps à m'aider.

    polodu83
     Posté le 28/10/2008 à 08:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    bonjour philae, bonne nouvelle , la mise à jour automatique est activé ainsi que la protection anti virus mais pas le pare feu windows, merci le moral revient, à plus

    polodu83
     Posté le 28/10/2008 à 11:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    philae ne me laisse pas tomber !!!

    philae
     Posté le 28/10/2008 à 13:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    bonjour,

    pourquoi veux tu que je te laisse tomber............mais je n'ai pas que les forums dans ma vie

    pour répondre à tes questions

    philae, tu me dis de décocher "masquer les fichiers protégés du système d'exploitation" et il apparait une fenêtre d'avertissement me disant que ça peut rendre mon ordi inutilisable ça me file les jetons alors je fais quoi?

    c'est un avertissement normal. IL ne faut pas en tenir compte.

    de toutes façons on refait la manip inverse après avoir trouvé ce qu'on cherche.

    l'as tu fait analyser chez virus total ? le rapport généré ???

    u que j'ai localisé le fameux fichier .EXE tu crois pas qu'l serait préférable de le supprimer manuellement? enfin je te fais entièrement confiance pour la suite, et j'espère que c'est bientôt terminé. merci encore de consacrer ton temps à m'aider.

    avant de le supprimer, j'aimerais savoir ce que virus total en disait

    la mise à jour automatique est activé ainsi que la protection anti virus mais pas le pare feu windows,

    on on avance déjà un peu.

    je relis tout le sujet, je reviens

    philae
     Posté le 28/10/2008 à 13:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    re

    je continue

    j'ai voulu faire démarrer les 2 services mais il m'est apparu ces messages ."Impossible de démarrer le service centre de sécurité sur ordi local erreur 1068 le service ou le groupe de dépendance n'a pu démarrer", idem pour le pare-feu.

    as tu réessayé ? le message est il le même ?

    reposte un rapport hijackthis stp

    relance malwarebyte'"s, poste le rapport également


    polodu83
     Posté le 28/10/2008 à 13:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voici le nouveau rapport hijackthis
    Scan saved at 13:33:33, on 28/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\avgwdsvc.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\avgrsx.exe
    C:\PROGRA~1\avgemc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\avgssie.dll
    O2 - BHO: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVGTOO~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\avgwdsvc.exe
    O2

    polodu83
     Posté le 28/10/2008 à 13:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    voici le résultat de l'anti malwares

    En ce qui concerne les services pare feu et centre de sécurité.

    pour le pare feu il me reviens le message " impossible de démarrer le service pare feu windows

    /partage de connexion internet sur ordi local.erreur 1068. le service ou le groupe de

    dépendance n'a pu démarrer".

    pour le centre de sécurité, il y a Démar.automatique.
    Version de la base de données: 1323
    Windows 5.1.2600 Service Pack 3

    28/10/2008 13:44:52
    mbam-log-2008-10-28 (13-44-52).txt

    Type de recherche: Examen rapide
    Eléments examinés: 51892
    Temps écoulé: 6 minute(s), 47 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (

    philae
     Posté le 28/10/2008 à 14:06 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    es tu certain d'avoir avast à côté de l'horloge ?

    tes services concernant avast sont en (file missing)

    et je ne le vois pas au démarrage.

    polodu83
     Posté le 28/10/2008 à 14:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    non avast l'anti virus je l'ai plus, je l'ai désinstallé car j'avais des problèmes avec, je l'ai désinstallé pour mettre AVG à la place, cela fait quand même pas mal de temps que j'utilise AVG mais ma fille m'a dit que avast était meilleur, j'ai voulu réinstallé avast mais l'ordi a refusé de l'installé car j'ai pas réussi à le désinstallé complètement.j'ai également désinstallé l'anti spywares spybot-search et destroy du fait que AVG à un anti spywares.merci pour tes conseils.

    Publicité
    Pages : 1 [2] 3 4 5 ... Fin
    Page 2 sur 5 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Activer le service Centre de sécurité Windows impossible code erreur 1058
    Impossible d'activer centre de sécurité
    impossible activer centre de sécurité windows
    Impossible démarrer service centre de sécurité
    centre de Sécurité windows activation impossible
    impossible de démarrer service Centre de sécurité
    impossible de rèactivè centre de sécuritè windows
    Impossible d'activer le pare feu windows (7)
    Ouvrir le "Centre de sécurité"
    Impossible d'activer Kaspersky Windows 8 64 bits
    Plus de sujets relatifs à impossible d''activer mon centre de sécurité
     > Tous les forums > Forum Sécurité