> Tous les forums > Forum Sécurité
 PC n'obéit plusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
mcp
  Posté le 30/12/2008 @ 08:20 
Aller en bas de la page 
Astucienne

Bonjour,

Je ne sais pas quoi mettre comme titre de sujet vu que je ne comprends rien à ce qui se passe.

Pour commencer, mon antivirus McAfee m'avertit qu'il lui manque des composants, après l'affichage des dossiers change au petit bonheur, maintenant je ne peux plus ouvrir les fichiers excel parce qu'une fenêtre me propose systématiquement d'enregistrer ma version d'Office (glubs!) et si je refuse, tout se ferme, ma page d'accueil internet change à chaque instant.

Bref, mon pc est fou et moi, ça ne va pas tarder.

Publicité
chaseur57150
 Posté le 30/12/2008 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

mcp. Demande de faire déplacer ton sujet au forum sécurité, pour ça clic sur le triangle jaune au-dessus de ton post!

Tu as du te choper une saletée!



Modifié par chaseur57150 le 30/12/2008 08:54
mcp
 Posté le 30/12/2008 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Merci, chaseur, je le fais tout de suite.

pcastuces
 Posté le 30/12/2008 à 09:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Anonyme
 Posté le 30/12/2008 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour tout le monde,

bonjour mcp, pour avancer la personne du Groupe Sécurité qui va te prendre en charge:

-applique s'il te plait le tutoriel ci dessous, et poste dans ton prochain message les rapports générés par RSIT

bonne journée

Random's System Information Tool (RSIT)



Modifié par Anonyme le 30/12/2008 09:33
nardino
 Posté le 30/12/2008 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

En plus du rapport RSIT, télécharge Malwarebytes' Anti-Malware de RubbeR DuckY:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

  • Installes-le et mets-le à jour.
  • Dans l'onglet Recherche, tu coches Exécuter un examen rapide.
  • Clique sur le bouton Rechercher.

A la fin du scan, fais un copier-coller du rapport qui s'ouvre et ne supprime rien pour l'instant

Le rapport sera enregistré dans l'onglet Rapport/Logs.

@+

mcp
 Posté le 30/12/2008 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
merci de m'aider ms je n'arrivais même plus à me connecter, j'ai fait une restauration système au 26 ms j'ai tjs plein de pbs. Voilà le rapport ds un premier tps. Pr les malwares, j'ai déjà fait avant la restauration et il n'a rien trouvé. Logfile of random's system information tool 1.05 (written by random/random) Run by MC at 2008-12-30 13:58:16 Microsoft® Windows Vista™ Édition Familiale Basique System drive C: has 110 GB (77%) free of 142 GB Total RAM: 958 MB (21% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:58:27, on 30/12/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16764) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Dell Support Center\bin\sprtcmd.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Dell Support Center\gs_agent\dsc.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\MC\Desktop\RSIT.exe C:\Program Files\trend micro\MC.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0071127 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll (file missing) O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O13 - Gopher Prefix: O15 - Trusted Zone: http://*.mcafee.com O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (file missing) O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (file missing) O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (file missing) O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing) O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing) O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Program Files\McAfee\MPF\MPFSrv.exe (file missing) O23 - Service: McAfee Anti-Spam Service (MSK80Service) - Unknown owner - C:\Program Files\McAfee\MSK\MskSrver.exe (file missing) O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 8543 bytes ======Scheduled tasks folder====== C:\Windows\tasks\McDefragTask.job C:\Windows\tasks\McQcTask.job C:\Windows\tasks\User_Feed_Synchronization-{6E0B4B58-2468-4DE8-9770-7B4C2CFA8703}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4}] McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mcapbho.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - c:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-11-26 501384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}] scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}] McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-11-27 1006264] "ECenter"=C:\Dell\E-Center\EULALauncher.exe [2007-05-25 17920] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-24 4452352] "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-09-23 86016] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-09-23 8429568] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-09-23 81920] "SunJavaUpdateSched"=c:\Program Files\Java\jre1.6.0\bin\jusched.exe [2007-11-26 77824] "ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-10-03 81920] ""= [] "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-05 221184] "PDVDDXSrv"=C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2006-10-20 118784] "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-16 29744] "dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2007-10-09 16384] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152] "DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-13 206064] "mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2007-11-01 582992] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-07-17 413696] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-13 206064] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-05-05 1232896] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{717338b4-e49b-11dc-9995-001aa05f0c9b}] shell\AutoRun\command - K:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfb0b4c9-ab11-11dd-a81f-806e6f6e6963}] shell\AutoRun\command - E:\install.EXE /AUTORUN shell\configure\command - E:\install.EXE shell\install\command - E:\install.EXE ======List of files/folders created in the last 1 months====== 2008-12-30 13:58:16 ----D---- C:\rsit 2008-12-30 13:58:16 ----D---- C:\Program Files\trend micro 2008-12-30 13:28:59 ----D---- C:\ProgramData\Dell 2008-12-30 12:17:15 ----D---- C:\Program Files\McAfee(17).com 2008-12-30 12:17:12 ----D---- C:\Program Files\Common Files\McAfee(2) 2008-12-30 12:17:08 ----D---- C:\Program Files\McAfee(16) 2008-12-30 12:06:02 ----D---- C:\ProgramData\McAfee 2008-12-30 11:31:32 ----D---- C:\Program Files\Exterminate It! 2008-12-30 11:25:44 ----D---- C:\ProgramData\SiteAdvisor 2008-12-30 10:17:01 ----SHD---- C:\$RECYCLE(0).BIN 2008-12-30 10:12:05 ----D---- C:\Users\MC\AppData\Roaming\Malwarebytes 2008-12-30 10:11:28 ----D---- C:\ProgramData\Malwarebytes 2008-12-30 09:42:42 ----D---- C:\Program Files\Citrix 2008-12-21 07:49:06 ----D---- C:\ProgramData\HP Product Assistant 2008-12-19 06:54:15 ----A---- C:\Windows\system32\mshtml.dll 2008-12-11 07:27:18 ----A---- C:\Windows\system32\tzres.dll 2008-12-10 07:26:51 ----A---- C:\Windows\system32\gdi32.dll 2008-12-10 07:26:41 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2008-12-10 07:26:38 ----A---- C:\Windows\system32\gameux.dll 2008-12-10 07:26:35 ----A---- C:\Windows\system32\Apphlpdm.dll 2008-12-10 07:25:53 ----A---- C:\Windows\system32\shell32.dll 2008-12-10 07:25:05 ----A---- C:\Windows\explorer.exe 2008-12-10 07:24:56 ----A---- C:\Windows\system32\urlmon.dll 2008-12-10 07:24:56 ----A---- C:\Windows\system32\ieframe.dll 2008-12-10 07:24:55 ----A---- C:\Windows\system32\wininet.dll 2008-12-10 07:24:54 ----A---- C:\Windows\system32\mstime.dll 2008-12-10 07:24:54 ----A---- C:\Windows\system32\mshtmled.dll 2008-12-10 07:24:53 ----A---- C:\Windows\system32\ieapfltr.dll 2008-12-10 07:24:53 ----A---- C:\Windows\system32\ie4uinit.exe 2008-12-10 07:24:53 ----A---- C:\Windows\system32\advpack.dll 2008-12-10 07:24:52 ----A---- C:\Windows\system32\ieui.dll 2008-12-10 07:24:52 ----A---- C:\Windows\system32\iesetup.dll 2008-12-10 07:24:52 ----A---- C:\Windows\system32\iernonce.dll 2008-12-10 07:24:52 ----A---- C:\Windows\system32\dxtrans.dll 2008-12-10 07:24:51 ----A---- C:\Windows\system32\iertutil.dll 2008-12-10 07:24:51 ----A---- C:\Windows\system32\icardie.dll 2008-12-10 07:24:51 ----A---- C:\Windows\system32\dxtmsft.dll 2008-12-10 07:24:50 ----A---- C:\Windows\system32\jsproxy.dll 2008-12-10 07:24:50 ----A---- C:\Windows\system32\ieUnatt.exe 2008-12-10 07:24:48 ----A---- C:\Windows\system32\pngfilt.dll 2008-12-10 07:24:34 ----A---- C:\Windows\system32\WMVCORE.DLL 2008-12-10 07:24:34 ----A---- C:\Windows\system32\mf.dll 2008-12-10 07:24:33 ----A---- C:\Windows\system32\WMNetMgr.dll 2008-12-10 07:24:31 ----A---- C:\Windows\system32\rrinstaller.exe 2008-12-10 07:24:31 ----A---- C:\Windows\system32\mfps.dll 2008-12-10 07:24:31 ----A---- C:\Windows\system32\logagent.exe 2008-12-10 07:24:30 ----A---- C:\Windows\system32\mfpmp.exe 2008-12-10 07:24:30 ----A---- C:\Windows\system32\mferror.dll ======List of files/folders modified in the last 1 months====== 2008-12-30 13:58:20 ----D---- C:\Windows\Temp 2008-12-30 13:58:16 ----RD---- C:\Program Files 2008-12-30 13:55:34 ----SHD---- C:\Windows\Installer 2008-12-30 13:54:23 ----SHD---- C:\System Volume Information 2008-12-30 13:41:01 ----D---- C:\Program Files\Microsoft Office 2008-12-30 13:41:01 ----D---- C:\Program Files\Common Files\microsoft shared 2008-12-30 13:28:59 ----HD---- C:\ProgramData 2008-12-30 13:26:28 ----D---- C:\Windows\system32\wbem 2008-12-30 13:26:28 ----D---- C:\Windows 2008-12-30 13:25:27 ----D---- C:\Windows\system32\config 2008-12-30 13:24:40 ----D---- C:\Program Files\Windows Mail 2008-12-30 13:24:40 ----D---- C:\Program Files\Common Files\Services 2008-12-30 13:24:35 ----D---- C:\Windows\Tasks 2008-12-30 13:24:35 ----D---- C:\Windows\system32\Tasks 2008-12-30 13:24:34 ----D---- C:\Windows\system32\spool 2008-12-30 13:24:34 ----D---- C:\Windows\system32\drivers 2008-12-30 13:24:34 ----D---- C:\Windows\system32\CodeIntegrity 2008-12-30 13:24:34 ----D---- C:\Windows\System32 2008-12-30 13:24:33 ----SD---- C:\Windows\Downloaded Program Files 2008-12-30 13:24:33 ----D---- C:\Windows\system32\catroot2 2008-12-30 13:24:33 ----D---- C:\Windows\inf 2008-12-30 13:24:29 ----D---- C:\Users\MC\AppData\Roaming\McAfee 2008-12-30 13:23:56 ----RD---- C:\Users 2008-12-30 13:23:52 ----SD---- C:\ProgramData\Microsoft 2008-12-30 13:23:52 ----D---- C:\ProgramData\SBT 2008-12-30 13:23:38 ----D---- C:\ProgramData\McAfee(214) 2008-12-30 13:23:35 ----D---- C:\ProgramData\InstallShield 2008-12-30 13:23:35 ----D---- C:\ProgramData\HP 2008-12-30 13:23:32 ----D---- C:\ProgramData\Hewlett-Packard 2008-12-30 13:23:31 ----D---- C:\ProgramData\Apple Computer 2008-12-30 13:23:31 ----D---- C:\ProgramData\Apple 2008-12-30 13:23:31 ----D---- C:\Program Files\Windows Sidebar 2008-12-30 13:23:31 ----D---- C:\Program Files\Windows Photo Gallery 2008-12-30 13:23:31 ----D---- C:\Program Files\Windows NT 2008-12-30 13:23:31 ----D---- C:\Program Files\Snapshot Viewer 2008-12-30 13:23:28 ----D---- C:\Program Files\Roxio 2008-12-30 13:23:18 ----D---- C:\Program Files\QuickTime 2008-12-30 13:23:00 ----D---- C:\Program Files\PhotoFiltre 2008-12-30 13:22:59 ----D---- C:\Program Files\Paint.NET 2008-12-30 13:22:57 ----D---- C:\Program Files\Orange 2008-12-30 13:22:57 ----D---- C:\Program Files\NVIDIA Corporation 2008-12-30 13:22:56 ----D---- C:\Program Files\MSBuild 2008-12-30 13:22:56 ----D---- C:\Program Files\Microsoft Works 2008-12-30 13:22:26 ----D---- C:\Program Files\Microsoft Games 2008-12-30 13:22:21 ----D---- C:\Program Files\McAfee(211) 2008-12-30 13:22:09 ----D---- C:\Program Files\McAfee.com 2008-12-30 13:22:08 ----D---- C:\Program Files\MAKEMSI Package Documentation 2008-12-30 13:22:02 ----HD---- C:\Program Files\InstallShield Installation Information 2008-12-30 13:22:02 ----D---- C:\Program Files\Internet Explorer 2008-12-30 13:22:00 ----D---- C:\Program Files\HP 2008-12-30 13:21:44 ----D---- C:\Program Files\Google 2008-12-30 13:21:41 ----D---- C:\Program Files\Dell 2008-12-30 13:21:36 ----D---- C:\Program Files\Dell Support Center 2008-12-30 13:21:25 ----D---- C:\Program Files\CyberLink 2008-12-30 13:21:20 ----D---- C:\Program Files\Common Files\System 2008-12-30 13:21:18 ----D---- C:\Program Files\Common Files\SureThing Shared 2008-12-30 13:21:18 ----D---- C:\Program Files\Common Files 2008-12-30 13:21:17 ----D---- C:\Program Files\Common Files\supportsoft 2008-12-30 13:21:17 ----D---- C:\Program Files\Common Files\Sonic Shared 2008-12-30 13:21:16 ----D---- C:\Program Files\Common Files\Roxio Shared 2008-12-30 13:20:43 ----D---- C:\Program Files\Common Files\McAfee 2008-12-30 13:20:41 ----D---- C:\Program Files\Common Files\Java 2008-12-30 13:20:41 ----D---- C:\Program Files\Common Files\InstallShield 2008-12-30 13:20:38 ----D---- C:\Program Files\Common Files\HP 2008-12-30 13:20:37 ----D---- C:\Program Files\Common Files\Designer 2008-12-30 13:20:37 ----D---- C:\Program Files\Common Files\Adobe 2008-12-30 13:20:36 ----D---- C:\Program Files\CCleaner 2008-12-30 13:20:34 ----D---- C:\Program Files\Apple Software Update 2008-12-30 13:20:24 ----D---- C:\Program Files\Adobe 2008-12-30 13:20:24 ----D---- C:\Program Files\7-Zip 2008-12-30 13:20:22 ----D---- C:\Drivers 2008-12-30 13:20:19 ----D---- C:\DELL 2008-12-30 13:20:16 ----SHD---- C:\$Recycle.Bin 2008-12-30 13:19:55 ----D---- C:\Windows\registration 2008-12-30 11:58:21 ----SD---- C:\Users\MC\AppData\Roaming\Microsoft 2008-12-30 10:04:13 ----D---- C:\Program Files\Windows Media Player 2008-12-30 10:02:39 ----SHD---- C:\Boot 2008-12-29 16:35:03 ----D---- C:\Windows\Debug 2008-12-29 12:47:05 ----D---- C:\Windows\Prefetch 2008-12-25 10:21:30 ----D---- C:\Users\MC\AppData\Roaming\Image Zone Express 2008-12-19 06:55:51 ----D---- C:\Windows\winsxs 2008-12-19 06:54:57 ----D---- C:\Windows\system32\catroot 2008-12-11 07:41:45 ----ASH---- C:\Program Files\desktop.ini 2008-12-11 07:38:09 ----D---- C:\Windows\AppPatch 2008-12-11 07:38:05 ----D---- C:\Windows\system32\fr-FR 2008-12-11 07:37:57 ----D---- C:\Windows\system32\migration 2008-12-10 00:24:37 ----A---- C:\Windows\system32\mrt.exe 2008-12-07 15:44:28 ----A---- C:\Windows\system32\PerfStringBackup.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2007-11-22 201320] R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2007-07-13 125728] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-24 1776480] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-03-15 1059112] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-23 7478432] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632] S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704] S3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2007-11-22 79304] S3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2007-11-22 35240] S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2007-11-22 33832] S3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2007-12-02 40488] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016] S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016] R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2008-01-25 2458128] R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2007-08-15 359248] R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-08-13 201968] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016] S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [] S2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [] S2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [] S2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [] S2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [] S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-16 29744] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [] S3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [] S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640] S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728] -----------------EOF-----------------
mcp
 Posté le 30/12/2008 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Désolée, j'ai voulu aller trop vite et j'ai fait mon rapport n'importe comment, en voilà un tout propre ! Logfile of random's system information tool 1.05 (written by random/random) Run by MC at 2008-12-30 13:58:16 Microsoft® Windows Vista™ Édition Familiale Basique System drive C: has 110 GB (77%) free of 142 GB Total RAM: 958 MB (21% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:58:27, on 30/12/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16764) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Dell Support Center\bin\sprtcmd.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Dell Support Center\gs_agent\dsc.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\MC\Desktop\RSIT.exe C:\Program Files\trend micro\MC.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0071127 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll (file missing) O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O13 - Gopher Prefix: O15 - Trusted Zone: http://*.mcafee.com O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (file missing) O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (file missing) O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (file missing) O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing) O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing) O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Program Files\McAfee\MPF\MPFSrv.exe (file missing) O23 - Service: McAfee Anti-Spam Service (MSK80Service) - Unknown owner - C:\Program Files\McAfee\MSK\MskSrver.exe (file missing) O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 8543 bytes ======Scheduled tasks folder====== C:\Windows\tasks\McDefragTask.job C:\Windows\tasks\McQcTask.job C:\Windows\tasks\User_Feed_Synchronization-{6E0B4B58-2468-4DE8-9770-7B4C2CFA8703}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4}] McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mcapbho.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - c:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-11-26 501384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}] scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}] McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-11-27 1006264] "ECenter"=C:\Dell\E-Center\EULALauncher.exe [2007-05-25 17920] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-24 4452352] "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-09-23 86016] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-09-23 8429568] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-09-23 81920] "SunJavaUpdateSched"=c:\Program Files\Java\jre1.6.0\bin\jusched.exe [2007-11-26 77824] "ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-10-03 81920] ""= [] "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-05 221184] "PDVDDXSrv"=C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2006-10-20 118784] "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-16 29744] "dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2007-10-09 16384] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152] "DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-13 206064] "mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2007-11-01 582992] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-07-17 413696] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-13 206064] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-05-05 1232896] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{717338b4-e49b-11dc-9995-001aa05f0c9b}] shell\AutoRun\command - K:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfb0b4c9-ab11-11dd-a81f-806e6f6e6963}] shell\AutoRun\command - E:\install.EXE /AUTORUN shell\configure\command - E:\install.EXE shell\install\command - E:\install.EXE ======List of files/folders created in the last 1 months====== 2008-12-30 13:58:16 ----D---- C:\rsit 2008-12-30 13:58:16 ----D---- C:\Program Files\trend micro 2008-12-30 13:28:59 ----D---- C:\ProgramData\Dell 2008-12-30 12:17:15 ----D---- C:\Program Files\McAfee(17).com 2008-12-30 12:17:12 ----D---- C:\Program Files\Common Files\McAfee(2) 2008-12-30 12:17:08 ----D---- C:\Program Files\McAfee(16) 2008-12-30 12:06:02 ----D---- C:\ProgramData\McAfee 2008-12-30 11:31:32 ----D---- C:\Program Files\Exterminate It! 2008-12-30 11:25:44 ----D---- C:\ProgramData\SiteAdvisor 2008-12-30 10:17:01 ----SHD---- C:\$RECYCLE(0).BIN 2008-12-30 10:12:05 ----D---- C:\Users\MC\AppData\Roaming\Malwarebytes 2008-12-30 10:11:28 ----D---- C:\ProgramData\Malwarebytes 2008-12-30 09:42:42 ----D---- C:\Program Files\Citrix 2008-12-21 07:49:06 ----D---- C:\ProgramData\HP Product Assistant 2008-12-19 06:54:15 ----A---- C:\Windows\system32\mshtml.dll 2008-12-11 07:27:18 ----A---- C:\Windows\system32\tzres.dll 2008-12-10 07:26:51 ----A---- C:\Windows\system32\gdi32.dll 2008-12-10 07:26:41 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2008-12-10 07:26:38 ----A---- C:\Windows\system32\gameux.dll 2008-12-10 07:26:35 ----A---- C:\Windows\system32\Apphlpdm.dll 2008-12-10 07:25:53 ----A---- C:\Windows\system32\shell32.dll 2008-12-10 07:25:05 ----A---- C:\Windows\explorer.exe 2008-12-10 07:24:56 ----A---- C:\Windows\system32\urlmon.dll 2008-12-10 07:24:56 ----A---- C:\Windows\system32\ieframe.dll 2008-12-10 07:24:55 ----A---- C:\Windows\system32\wininet.dll 2008-12-10 07:24:54 ----A---- C:\Windows\system32\mstime.dll 2008-12-10 07:24:54 ----A---- C:\Windows\system32\mshtmled.dll 2008-12-10 07:24:53 ----A---- C:\Windows\system32\ieapfltr.dll 2008-12-10 07:24:53 ----A---- C:\Windows\system32\ie4uinit.exe 2008-12-10 07:24:53 ----A---- C:\Windows\system32\advpack.dll 2008-12-10 07:24:52 ----A---- C:\Windows\system32\ieui.dll 2008-12-10 07:24:52 ----A---- C:\Windows\system32\iesetup.dll 2008-12-10 07:24:52 ----A---- C:\Windows\system32\iernonce.dll 2008-12-10 07:24:52 ----A---- C:\Windows\system32\dxtrans.dll 2008-12-10 07:24:51 ----A---- C:\Windows\system32\iertutil.dll 2008-12-10 07:24:51 ----A---- C:\Windows\system32\icardie.dll 2008-12-10 07:24:51 ----A---- C:\Windows\system32\dxtmsft.dll 2008-12-10 07:24:50 ----A---- C:\Windows\system32\jsproxy.dll 2008-12-10 07:24:50 ----A---- C:\Windows\system32\ieUnatt.exe 2008-12-10 07:24:48 ----A---- C:\Windows\system32\pngfilt.dll 2008-12-10 07:24:34 ----A---- C:\Windows\system32\WMVCORE.DLL 2008-12-10 07:24:34 ----A---- C:\Windows\system32\mf.dll 2008-12-10 07:24:33 ----A---- C:\Windows\system32\WMNetMgr.dll 2008-12-10 07:24:31 ----A---- C:\Windows\system32\rrinstaller.exe 2008-12-10 07:24:31 ----A---- C:\Windows\system32\mfps.dll 2008-12-10 07:24:31 ----A---- C:\Windows\system32\logagent.exe 2008-12-10 07:24:30 ----A---- C:\Windows\system32\mfpmp.exe 2008-12-10 07:24:30 ----A---- C:\Windows\system32\mferror.dll ======List of files/folders modified in the last 1 months====== 2008-12-30 13:58:20 ----D---- C:\Windows\Temp 2008-12-30 13:58:16 ----RD---- C:\Program Files 2008-12-30 13:55:34 ----SHD---- C:\Windows\Installer 2008-12-30 13:54:23 ----SHD---- C:\System Volume Information 2008-12-30 13:41:01 ----D---- C:\Program Files\Microsoft Office 2008-12-30 13:41:01 ----D---- C:\Program Files\Common Files\microsoft shared 2008-12-30 13:28:59 ----HD---- C:\ProgramData 2008-12-30 13:26:28 ----D---- C:\Windows\system32\wbem 2008-12-30 13:26:28 ----D---- C:\Windows 2008-12-30 13:25:27 ----D---- C:\Windows\system32\config 2008-12-30 13:24:40 ----D---- C:\Program Files\Windows Mail 2008-12-30 13:24:40 ----D---- C:\Program Files\Common Files\Services 2008-12-30 13:24:35 ----D---- C:\Windows\Tasks 2008-12-30 13:24:35 ----D---- C:\Windows\system32\Tasks 2008-12-30 13:24:34 ----D---- C:\Windows\system32\spool 2008-12-30 13:24:34 ----D---- C:\Windows\system32\drivers 2008-12-30 13:24:34 ----D---- C:\Windows\system32\CodeIntegrity 2008-12-30 13:24:34 ----D---- C:\Windows\System32 2008-12-30 13:24:33 ----SD---- C:\Windows\Downloaded Program Files 2008-12-30 13:24:33 ----D---- C:\Windows\system32\catroot2 2008-12-30 13:24:33 ----D---- C:\Windows\inf 2008-12-30 13:24:29 ----D---- C:\Users\MC\AppData\Roaming\McAfee 2008-12-30 13:23:56 ----RD---- C:\Users 2008-12-30 13:23:52 ----SD---- C:\ProgramData\Microsoft 2008-12-30 13:23:52 ----D---- C:\ProgramData\SBT 2008-12-30 13:23:38 ----D---- C:\ProgramData\McAfee(214) 2008-12-30 13:23:35 ----D---- C:\ProgramData\InstallShield 2008-12-30 13:23:35 ----D---- C:\ProgramData\HP 2008-12-30 13:23:32 ----D---- C:\ProgramData\Hewlett-Packard 2008-12-30 13:23:31 ----D---- C:\ProgramData\Apple Computer 2008-12-30 13:23:31 ----D---- C:\ProgramData\Apple 2008-12-30 13:23:31 ----D---- C:\Program Files\Windows Sidebar 2008-12-30 13:23:31 ----D---- C:\Program Files\Windows Photo Gallery 2008-12-30 13:23:31 ----D---- C:\Program Files\Windows NT 2008-12-30 13:23:31 ----D---- C:\Program Files\Snapshot Viewer 2008-12-30 13:23:28 ----D---- C:\Program Files\Roxio 2008-12-30 13:23:18 ----D---- C:\Program Files\QuickTime 2008-12-30 13:23:00 ----D---- C:\Program Files\PhotoFiltre 2008-12-30 13:22:59 ----D---- C:\Program Files\Paint.NET 2008-12-30 13:22:57 ----D---- C:\Program Files\Orange 2008-12-30 13:22:57 ----D---- C:\Program Files\NVIDIA Corporation 2008-12-30 13:22:56 ----D---- C:\Program Files\MSBuild 2008-12-30 13:22:56 ----D---- C:\Program Files\Microsoft Works 2008-12-30 13:22:26 ----D---- C:\Program Files\Microsoft Games 2008-12-30 13:22:21 ----D---- C:\Program Files\McAfee(211) 2008-12-30 13:22:09 ----D---- C:\Program Files\McAfee.com 2008-12-30 13:22:08 ----D---- C:\Program Files\MAKEMSI Package Documentation 2008-12-30 13:22:02 ----HD---- C:\Program Files\InstallShield Installation Information 2008-12-30 13:22:02 ----D---- C:\Program Files\Internet Explorer 2008-12-30 13:22:00 ----D---- C:\Program Files\HP 2008-12-30 13:21:44 ----D---- C:\Program Files\Google 2008-12-30 13:21:41 ----D---- C:\Program Files\Dell 2008-12-30 13:21:36 ----D---- C:\Program Files\Dell Support Center 2008-12-30 13:21:25 ----D---- C:\Program Files\CyberLink 2008-12-30 13:21:20 ----D---- C:\Program Files\Common Files\System 2008-12-30 13:21:18 ----D---- C:\Program Files\Common Files\SureThing Shared 2008-12-30 13:21:18 ----D---- C:\Program Files\Common Files 2008-12-30 13:21:17 ----D---- C:\Program Files\Common Files\supportsoft 2008-12-30 13:21:17 ----D---- C:\Program Files\Common Files\Sonic Shared 2008-12-30 13:21:16 ----D---- C:\Program Files\Common Files\Roxio Shared 2008-12-30 13:20:43 ----D---- C:\Program Files\Common Files\McAfee 2008-12-30 13:20:41 ----D---- C:\Program Files\Common Files\Java 2008-12-30 13:20:41 ----D---- C:\Program Files\Common Files\InstallShield 2008-12-30 13:20:38 ----D---- C:\Program Files\Common Files\HP 2008-12-30 13:20:37 ----D---- C:\Program Files\Common Files\Designer 2008-12-30 13:20:37 ----D---- C:\Program Files\Common Files\Adobe 2008-12-30 13:20:36 ----D---- C:\Program Files\CCleaner 2008-12-30 13:20:34 ----D---- C:\Program Files\Apple Software Update 2008-12-30 13:20:24 ----D---- C:\Program Files\Adobe 2008-12-30 13:20:24 ----D---- C:\Program Files\7-Zip 2008-12-30 13:20:22 ----D---- C:\Drivers 2008-12-30 13:20:19 ----D---- C:\DELL 2008-12-30 13:20:16 ----SHD---- C:\$Recycle.Bin 2008-12-30 13:19:55 ----D---- C:\Windows\registration 2008-12-30 11:58:21 ----SD---- C:\Users\MC\AppData\Roaming\Microsoft 2008-12-30 10:04:13 ----D---- C:\Program Files\Windows Media Player 2008-12-30 10:02:39 ----SHD---- C:\Boot 2008-12-29 16:35:03 ----D---- C:\Windows\Debug 2008-12-29 12:47:05 ----D---- C:\Windows\Prefetch 2008-12-25 10:21:30 ----D---- C:\Users\MC\AppData\Roaming\Image Zone Express 2008-12-19 06:55:51 ----D---- C:\Windows\winsxs 2008-12-19 06:54:57 ----D---- C:\Windows\system32\catroot 2008-12-11 07:41:45 ----ASH---- C:\Program Files\desktop.ini 2008-12-11 07:38:09 ----D---- C:\Windows\AppPatch 2008-12-11 07:38:05 ----D---- C:\Windows\system32\fr-FR 2008-12-11 07:37:57 ----D---- C:\Windows\system32\migration 2008-12-10 00:24:37 ----A---- C:\Windows\system32\mrt.exe 2008-12-07 15:44:28 ----A---- C:\Windows\system32\PerfStringBackup.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2007-11-22 201320] R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2007-07-13 125728] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-24 1776480] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-03-15 1059112] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-23 7478432] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632] S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704] S3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2007-11-22 79304] S3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2007-11-22 35240] S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2007-11-22 33832] S3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2007-12-02 40488] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016] S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016] R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2008-01-25 2458128] R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2007-08-15 359248] R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-08-13 201968] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016] S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [] S2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [] S2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [] S2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [] S2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [] S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-16 29744] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [] S3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [] S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640] S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728] -----------------EOF-----------------
mcp
 Posté le 30/12/2008 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
En fait, il ne suffit pas de faire un copier-coller pour poster le rapport ?
Publicité
mcp
 Posté le 30/12/2008 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
j'essaie encore, je ne sais plus quoi faire, vous allez me prendre pour une fofolle mais c'est vrai que je commence à tourner en bourrique comme on dit chez moi, depuis 2 jours que j'essaie de comprendre ce qui se passe. Logfile of random's system information tool 1.05 (written by random/random) Run by MC at 2008-12-30 13:58:16 Microsoft® Windows Vista™ Édition Familiale Basique System drive C: has 110 GB (77%) free of 142 GB Total RAM: 958 MB (21% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:58:27, on 30/12/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16764) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Dell Support Center\bin\sprtcmd.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Dell Support Center\gs_agent\dsc.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\MC\Desktop\RSIT.exe C:\Program Files\trend micro\MC.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0071127 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll (file missing) O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O13 - Gopher Prefix: O15 - Trusted Zone: http://*.mcafee.com O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (file missing) O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (file missing) O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (file missing) O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing) O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing) O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Program Files\McAfee\MPF\MPFSrv.exe (file missing) O23 - Service: McAfee Anti-Spam Service (MSK80Service) - Unknown owner - C:\Program Files\McAfee\MSK\MskSrver.exe (file missing) O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 8543 bytes ======Scheduled tasks folder====== C:\Windows\tasks\McDefragTask.job C:\Windows\tasks\McQcTask.job C:\Windows\tasks\User_Feed_Synchronization-{6E0B4B58-2468-4DE8-9770-7B4C2CFA8703}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4}] McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mcapbho.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - c:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-11-26 501384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}] scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}] McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-11-27 1006264] "ECenter"=C:\Dell\E-Center\EULALauncher.exe [2007-05-25 17920] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-24 4452352] "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-09-23 86016] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-09-23 8429568] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-09-23 81920] "SunJavaUpdateSched"=c:\Program Files\Java\jre1.6.0\bin\jusched.exe [2007-11-26 77824] "ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-10-03 81920] ""= [] "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-05 221184] "PDVDDXSrv"=C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2006-10-20 118784] "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-16 29744] "dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [2007-10-09 16384] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152] "DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-13 206064] "mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2007-11-01 582992] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-07-17 413696] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-08-13 206064] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-05-05 1232896] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{717338b4-e49b-11dc-9995-001aa05f0c9b}] shell\AutoRun\command - K:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfb0b4c9-ab11-11dd-a81f-806e6f6e6963}] shell\AutoRun\command - E:\install.EXE /AUTORUN shell\configure\command - E:\install.EXE shell\install\command - E:\install.EXE ======List of files/folders created in the last 1 months====== 2008-12-30 13:58:16 ----D---- C:\rsit 2008-12-30 13:58:16 ----D---- C:\Program Files\trend micro 2008-12-30 13:28:59 ----D---- C:\ProgramData\Dell 2008-12-30 12:17:15 ----D---- C:\Program Files\McAfee(17).com 2008-12-30 12:17:12 ----D---- C:\Program Files\Common Files\McAfee(2) 2008-12-30 12:17:08 ----D---- C:\Program Files\McAfee(16) 2008-12-30 12:06:02 ----D---- C:\ProgramData\McAfee 2008-12-30 11:31:32 ----D---- C:\Program Files\Exterminate It! 2008-12-30 11:25:44 ----D---- C:\ProgramData\SiteAdvisor 2008-12-30 10:17:01 ----SHD---- C:\$RECYCLE(0).BIN 2008-12-30 10:12:05 ----D---- C:\Users\MC\AppData\Roaming\Malwarebytes 2008-12-30 10:11:28 ----D---- C:\ProgramData\Malwarebytes 2008-12-30 09:42:42 ----D---- C:\Program Files\Citrix 2008-12-21 07:49:06 ----D---- C:\ProgramData\HP Product Assistant 2008-12-19 06:54:15 ----A---- C:\Windows\system32\mshtml.dll 2008-12-11 07:27:18 ----A---- C:\Windows\system32\tzres.dll 2008-12-10 07:26:51 ----A---- C:\Windows\system32\gdi32.dll 2008-12-10 07:26:41 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2008-12-10 07:26:38 ----A---- C:\Windows\system32\gameux.dll 2008-12-10 07:26:35 ----A---- C:\Windows\system32\Apphlpdm.dll 2008-12-10 07:25:53 ----A---- C:\Windows\system32\shell32.dll 2008-12-10 07:25:05 ----A---- C:\Windows\explorer.exe 2008-12-10 07:24:56 ----A---- C:\Windows\system32\urlmon.dll 2008-12-10 07:24:56 ----A---- C:\Windows\system32\ieframe.dll 2008-12-10 07:24:55 ----A---- C:\Windows\system32\wininet.dll 2008-12-10 07:24:54 ----A---- C:\Windows\system32\mstime.dll 2008-12-10 07:24:54 ----A---- C:\Windows\system32\mshtmled.dll 2008-12-10 07:24:53 ----A---- C:\Windows\system32\ieapfltr.dll 2008-12-10 07:24:53 ----A---- C:\Windows\system32\ie4uinit.exe 2008-12-10 07:24:53 ----A---- C:\Windows\system32\advpack.dll 2008-12-10 07:24:52 ----A---- C:\Windows\system32\ieui.dll 2008-12-10 07:24:52 ----A---- C:\Windows\system32\iesetup.dll 2008-12-10 07:24:52 ----A---- C:\Windows\system32\iernonce.dll 2008-12-10 07:24:52 ----A---- C:\Windows\system32\dxtrans.dll 2008-12-10 07:24:51 ----A---- C:\Windows\system32\iertutil.dll 2008-12-10 07:24:51 ----A---- C:\Windows\system32\icardie.dll 2008-12-10 07:24:51 ----A---- C:\Windows\system32\dxtmsft.dll 2008-12-10 07:24:50 ----A---- C:\Windows\system32\jsproxy.dll 2008-12-10 07:24:50 ----A---- C:\Windows\system32\ieUnatt.exe 2008-12-10 07:24:48 ----A---- C:\Windows\system32\pngfilt.dll 2008-12-10 07:24:34 ----A---- C:\Windows\system32\WMVCORE.DLL 2008-12-10 07:24:34 ----A---- C:\Windows\system32\mf.dll 2008-12-10 07:24:33 ----A---- C:\Windows\system32\WMNetMgr.dll 2008-12-10 07:24:31 ----A---- C:\Windows\system32\rrinstaller.exe 2008-12-10 07:24:31 ----A---- C:\Windows\system32\mfps.dll 2008-12-10 07:24:31 ----A---- C:\Windows\system32\logagent.exe 2008-12-10 07:24:30 ----A---- C:\Windows\system32\mfpmp.exe 2008-12-10 07:24:30 ----A---- C:\Windows\system32\mferror.dll ======List of files/folders modified in the last 1 months====== 2008-12-30 13:58:20 ----D---- C:\Windows\Temp 2008-12-30 13:58:16 ----RD---- C:\Program Files 2008-12-30 13:55:34 ----SHD---- C:\Windows\Installer 2008-12-30 13:54:23 ----SHD---- C:\System Volume Information 2008-12-30 13:41:01 ----D---- C:\Program Files\Microsoft Office 2008-12-30 13:41:01 ----D---- C:\Program Files\Common Files\microsoft shared 2008-12-30 13:28:59 ----HD---- C:\ProgramData 2008-12-30 13:26:28 ----D---- C:\Windows\system32\wbem 2008-12-30 13:26:28 ----D---- C:\Windows 2008-12-30 13:25:27 ----D---- C:\Windows\system32\config 2008-12-30 13:24:40 ----D---- C:\Program Files\Windows Mail 2008-12-30 13:24:40 ----D---- C:\Program Files\Common Files\Services 2008-12-30 13:24:35 ----D---- C:\Windows\Tasks 2008-12-30 13:24:35 ----D---- C:\Windows\system32\Tasks 2008-12-30 13:24:34 ----D---- C:\Windows\system32\spool 2008-12-30 13:24:34 ----D---- C:\Windows\system32\drivers 2008-12-30 13:24:34 ----D---- C:\Windows\system32\CodeIntegrity 2008-12-30 13:24:34 ----D---- C:\Windows\System32 2008-12-30 13:24:33 ----SD---- C:\Windows\Downloaded Program Files 2008-12-30 13:24:33 ----D---- C:\Windows\system32\catroot2 2008-12-30 13:24:33 ----D---- C:\Windows\inf 2008-12-30 13:24:29 ----D---- C:\Users\MC\AppData\Roaming\McAfee 2008-12-30 13:23:56 ----RD---- C:\Users 2008-12-30 13:23:52 ----SD---- C:\ProgramData\Microsoft 2008-12-30 13:23:52 ----D---- C:\ProgramData\SBT 2008-12-30 13:23:38 ----D---- C:\ProgramData\McAfee(214) 2008-12-30 13:23:35 ----D---- C:\ProgramData\InstallShield 2008-12-30 13:23:35 ----D---- C:\ProgramData\HP 2008-12-30 13:23:32 ----D---- C:\ProgramData\Hewlett-Packard 2008-12-30 13:23:31 ----D---- C:\ProgramData\Apple Computer 2008-12-30 13:23:31 ----D---- C:\ProgramData\Apple 2008-12-30 13:23:31 ----D---- C:\Program Files\Windows Sidebar 2008-12-30 13:23:31 ----D---- C:\Program Files\Windows Photo Gallery 2008-12-30 13:23:31 ----D---- C:\Program Files\Windows NT 2008-12-30 13:23:31 ----D---- C:\Program Files\Snapshot Viewer 2008-12-30 13:23:28 ----D---- C:\Program Files\Roxio 2008-12-30 13:23:18 ----D---- C:\Program Files\QuickTime 2008-12-30 13:23:00 ----D---- C:\Program Files\PhotoFiltre 2008-12-30 13:22:59 ----D---- C:\Program Files\Paint.NET 2008-12-30 13:22:57 ----D---- C:\Program Files\Orange 2008-12-30 13:22:57 ----D---- C:\Program Files\NVIDIA Corporation 2008-12-30 13:22:56 ----D---- C:\Program Files\MSBuild 2008-12-30 13:22:56 ----D---- C:\Program Files\Microsoft Works 2008-12-30 13:22:26 ----D---- C:\Program Files\Microsoft Games 2008-12-30 13:22:21 ----D---- C:\Program Files\McAfee(211) 2008-12-30 13:22:09 ----D---- C:\Program Files\McAfee.com 2008-12-30 13:22:08 ----D---- C:\Program Files\MAKEMSI Package Documentation 2008-12-30 13:22:02 ----HD---- C:\Program Files\InstallShield Installation Information 2008-12-30 13:22:02 ----D---- C:\Program Files\Internet Explorer 2008-12-30 13:22:00 ----D---- C:\Program Files\HP 2008-12-30 13:21:44 ----D---- C:\Program Files\Google 2008-12-30 13:21:41 ----D---- C:\Program Files\Dell 2008-12-30 13:21:36 ----D---- C:\Program Files\Dell Support Center 2008-12-30 13:21:25 ----D---- C:\Program Files\CyberLink 2008-12-30 13:21:20 ----D---- C:\Program Files\Common Files\System 2008-12-30 13:21:18 ----D---- C:\Program Files\Common Files\SureThing Shared 2008-12-30 13:21:18 ----D---- C:\Program Files\Common Files 2008-12-30 13:21:17 ----D---- C:\Program Files\Common Files\supportsoft 2008-12-30 13:21:17 ----D---- C:\Program Files\Common Files\Sonic Shared 2008-12-30 13:21:16 ----D---- C:\Program Files\Common Files\Roxio Shared 2008-12-30 13:20:43 ----D---- C:\Program Files\Common Files\McAfee 2008-12-30 13:20:41 ----D---- C:\Program Files\Common Files\Java 2008-12-30 13:20:41 ----D---- C:\Program Files\Common Files\InstallShield 2008-12-30 13:20:38 ----D---- C:\Program Files\Common Files\HP 2008-12-30 13:20:37 ----D---- C:\Program Files\Common Files\Designer 2008-12-30 13:20:37 ----D---- C:\Program Files\Common Files\Adobe 2008-12-30 13:20:36 ----D---- C:\Program Files\CCleaner 2008-12-30 13:20:34 ----D---- C:\Program Files\Apple Software Update 2008-12-30 13:20:24 ----D---- C:\Program Files\Adobe 2008-12-30 13:20:24 ----D---- C:\Program Files\7-Zip 2008-12-30 13:20:22 ----D---- C:\Drivers 2008-12-30 13:20:19 ----D---- C:\DELL 2008-12-30 13:20:16 ----SHD---- C:\$Recycle.Bin 2008-12-30 13:19:55 ----D---- C:\Windows\registration 2008-12-30 11:58:21 ----SD---- C:\Users\MC\AppData\Roaming\Microsoft 2008-12-30 10:04:13 ----D---- C:\Program Files\Windows Media Player 2008-12-30 10:02:39 ----SHD---- C:\Boot 2008-12-29 16:35:03 ----D---- C:\Windows\Debug 2008-12-29 12:47:05 ----D---- C:\Windows\Prefetch 2008-12-25 10:21:30 ----D---- C:\Users\MC\AppData\Roaming\Image Zone Express 2008-12-19 06:55:51 ----D---- C:\Windows\winsxs 2008-12-19 06:54:57 ----D---- C:\Windows\system32\catroot 2008-12-11 07:41:45 ----ASH---- C:\Program Files\desktop.ini 2008-12-11 07:38:09 ----D---- C:\Windows\AppPatch 2008-12-11 07:38:05 ----D---- C:\Windows\system32\fr-FR 2008-12-11 07:37:57 ----D---- C:\Windows\system32\migration 2008-12-10 00:24:37 ----A---- C:\Windows\system32\mrt.exe 2008-12-07 15:44:28 ----A---- C:\Windows\system32\PerfStringBackup.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2007-11-22 201320] R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2007-07-13 125728] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-24 1776480] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-03-15 1059112] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-23 7478432] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632] S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704] S3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2007-11-22 79304] S3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2007-11-22 35240] S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2007-11-22 33832] S3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2007-12-02 40488] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016] S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016] R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2008-01-25 2458128] R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2007-08-15 359248] R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-08-13 201968] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016] S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [] S2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [] S2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [] S2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [] S2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [] S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-16 29744] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [] S3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [] S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640] S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728] -----------------EOF-----------------
Anonyme
 Posté le 30/12/2008 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je t'ai reconditionnée la premiere partie pour aider nardino.....mais pour le reste j'ai trops mal aux yeux...j'espere ne pas m'etre tromper

Logfile of random's system information tool 1.05 (written by random/random)
Run by MC at 2008-12-30 13:58:16
Microsoft® Windows Vista™
Édition Familiale Basique System drive C: has 110 GB (77%) free of 142 GB Total RAM: 958 MB (21% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:27, on 30/12/2008 Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell Support Center\gs_agent\dsc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\MC\Desktop\RSIT.exe
C:\Program Files\trend micro\MC.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0071127
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}-C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll (file missing)
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O13 - Gopher Prefix:

O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (file missing)

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (file missing)

O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (file missing)
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (file missing)
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\Program Files\McAfee\MPF\MPFSrv.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - Unknown owner - C:\Program Files\McAfee\MSK\MskSrver.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
-- End of file - 8543 bytes

Edit1....apres verification,je n'ai pas fait d'erreur...en esperant que cette moitié de rapport suffise

Edit2...travail pour rien, mais c'est pas grave

bon courage, je sors du sujet



Modifié par Anonyme le 30/12/2008 15:07
nardino
 Posté le 30/12/2008 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tes copier-coller sont absolument illisibles.

Et il manque le rapport Malwarebytes.

Pour copier-coller :

  • Appuie sur les touches CTRL+A pour sélectionner tout le rapport à poster, puis sur CTRL+C pour tout copier dans le presse-papier.
  • Dans ta réponse tu appuies sur CTRL+V pour coller le contenu du presse-papier.
  • Tu renouvelles pour chaque rapport demandé.

@+

mcp
 Posté le 30/12/2008 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Je sais que mon rapport est illisible, quand je le colle en tapant ma réponse, il est clair ; mais dès que je fais envoyer et que je le vois sur le forum, il est fouillis ; je fais pourtant bien copier-coller ; y'a plus rien qui marche sur l'ordi, je m'étonne de pouvoir me connecter sur le forum pcq je ne peux le faire nulle part ailleurs, ma banque, McAfee qui a disparu et mon compte aussi, etc. voilà le rapport malware, mais y'a rien. Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1577 Windows 6.0.6000 30/12/2008 15:59:34 mbam-log-2008-12-30 (15-59-34).txt Type de recherche: Examen rapide Eléments examinés: 61818 Temps écoulé: 2 minute(s), 44 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Modifié par mcp le 30/12/2008 16:01
nardino
 Posté le 30/12/2008 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

En mode sans échec, dans une invite de commandes tape chkdsk /f puis quand le contrôle est terminé, tu recommences avec chkdsk /r

En mode normal dans Démarrer > Exécuter tape sfc /scannow et laisse faire l'analyse qui peut prendre un certain temps.

Il faut parfois le cd d'installation du système.

@+

mcp
 Posté le 30/12/2008 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Pas moyen. en mode sans échec, le contrôle n'a rien trouvé. Qd j'ai redémarré, il voulait absolument installer "TrayApp" et qd j'ai enfin réussi à me débarrasser de la fenêtre, il a refusé d'exécuter sfc/scannow, introuvable. je ferais mieux de réinstaller tout, non ?
nardino
 Posté le 30/12/2008 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Attention à l'espace * dans la commande : sfc*/scannow

@+

mcp
 Posté le 30/12/2008 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Rien à faire et la page d'accueil internet perd peu à peu des éléments aussi. C'est désespéré, docteur ? Par contre, j'ai pu réouvrir des fichiers office.
Publicité
nardino
 Posté le 30/12/2008 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

As-tu bien fait les deux check-disque et le scannow comme demandé ?

mcp
 Posté le 30/12/2008 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
j'ai essayé mais je ne peux pas et depuis, j'ai encore perdu des trucs, je vais sûrement perdre ma connexion aussi. Je crois que j'ai maintenant besoin de conseils pour réinstaller, ça n'est plus windows 95 ! est-ce que vous croyez que c'est prudent de sauvegarder encore quelques fichiers, quand je les remettrai, n'y aura t-il pas un risque ?
nardino
 Posté le 30/12/2008 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Tu parviens bien à démarrer en mode sans échec ?

Redémarrer en mode sans échec

Pour faire les scans demandés.

En attendant rien ne t'empêche de sauvegarder tes données.

C'est de toutes manières une précaution à prendre tout le temps.

@+

mcp
 Posté le 31/12/2008 à 07:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Bonjour à tous, J'ai bien travaillé et il ne me reste plus que le problème Internet à résoudre puisque je ne peux me connecter à aucun compte mail, ni à tout ce qui demande une identification ; c'est pour ça que je suis étonnée de pouvoir toujours venir sur le forum. Au fait, pour info, TrayApp, le programme qui m'était demandé au démarrage est en fait un programme banal associé aux imprimantes HP, je l'ignorais.
nardino
 Posté le 31/12/2008 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Peut-on savoir ce que tu as effectué pour améliorer la situation ?

Merci

@+

mcp
 Posté le 31/12/2008 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Après être revenue à un point de restauration bien antérieur, j'ai récupéré l'accès à mes programmes, enfin pour office, j'ai dû remettre les cd et c'est pas encore tout à fait ça, mais je verrais plus tard ; j'ai donc résolu le problème du fichier TrayApp ; il faut préciser que dans le menu démarrer, je n'avais pratiquement plus rien, je ne peux pas expliquer mieux vu que mes compétences sont limitées, en fait, j'y suis allée au pifomètre en remettant des paramètres par défaut, etc, je me disais que perdu pour perdu, je pouvais toujours essayer. Maintenant, penses-tu que désinstaller l'accès internet et tenter de le remettre pourrait améliorer la situation et comment on s'y prend ? Pour tout dire et bien que ça n'ait aucun rapport avec le sujet, je viens tout juste d'être grand-mère et c'est si inespéré que je ne résiste pas à l'envie de vous faire partager à tous mon immense bonheur !
Anonyme
 Posté le 31/12/2008 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

genial....d'etre grand mére en cette fin d'année, quel cadeau merveilleux

il va te falloir t'y mettre peut etre

je te souhaite une bonne année ainsi qu'a tout tes proches....et surtout au bout de chou qui vient d'arriver

le kangourou

mcp
 Posté le 31/12/2008 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Merci à tous, Le bout d'chou a déjà 5 ans, c'est un petit haïtien que ma fille a adopté ! Pour en revenir à nos moutons, je pense que le type de chez McAfee a tout bousillé en essayant d'installer son logiciel en force, il a passé 3 heures à tout tripoter sur mon ordi ; j'ai donc essayé de me souvenir de tout ce qu'il avait touché, mais j'en ai sûrement oublié, le problèem c'est que je ne suis plus protégée sur internet, en cette fin d'année, même pour une grand-mère, c'est pas prudent...
nardino
 Posté le 31/12/2008 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Poste un nouveau rapport Hijackthis.

@+

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
35,28 €Souris sans fil Logitech G305 à 35,28 €
Valable jusqu'au 25 Septembre

Amazon fait une belle promotion sur la nouvelle souris sans fil Logitech G G305 qui passe à 35,28 € livré gratuitement alors qu'on la trouve ailleurs autour de 50 €. Cette souris vous offre des performances sans fil de niveau professionnel et une fiabilité inégalée surpassant même certaines des meilleures souris gaming filaire. Dotée du capteur HERO, vous allez connaitre une précision exceptionnelle grâce à sa sensibilité pouvant aller jusqu'à 12 000 dpi.


> Voir l'offre
23,99 €Souris sans fil Microsoft Sculpt Comfort bluetooth à 23,99 €
Valable jusqu'au 25 Septembre

Amazon fait une promotion sur la souris sans fil Microsoft Sculpt Comfort bluetooth qui passe à 23,99 € au lieu de 34 €. Elégante, performante et ergonomique, cette souris sans fil Bluetooth vous offre la liberté dont vous avez besoin pour le travail et/ou le divertissement. Le ruban tactile latéral vous permettra d'accéder rapidement à vos fonctionnalités préférées de Windows (8 et 10).


> Voir l'offre
205,67 €Ecran 27 pouces LG Ultragear 27GN650-B (FHD, IPS, 1 ms, 144 Hz) à 205,67 € livré
Valable jusqu'au 25 Septembre

Amazon Italie fait une promotion sur l'écran LG Ultragear 27GN650-B qui passe à 196,71 € (avec la TVA ajustée). Comptez 8,96  € pour la livraison en France soit un total de 205,67 € livré. On le trouve à 280 € ailleurs. Cet écran possède une dalle 27 pouces FHD (1920x1080) IPS à 144 Hz, un temps de réponse de 1 ms. Il est compatible FreeSync et GSync.

Vous pouvez utiliser votre compte Amazon FR sur Amazon IT et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
la souris n'obéit plus
 > Tous les forums > Forum Sécurité