Problème avec svchost et windows update [Résolu]

Bonjour,

j'ai un problème avec Windows Update qui ne veut peut faire les mise a jour !Et je crois que ce problème est lié avec svchost !

Alors quelque fois sa m'affiche ça :
http://img241.imageshack.us/img241/8500/bug1uj8.png

Si je fais supprimer ,sa ne marche pas sa me fais une erreur .Ca je croit savoir pourquoi ,parce que c'est le du fichier svchost d'où vient le problème !Quand j'exécute le fichier svchost.exe sa ma fiche aussi l'image précédente !Et a causse de ce bug windows update ne marche plus(il ne veut pas faire les mise a jour sa me met ça : http://img526.imageshack.us/img526/984/bug2kb3.png ) et windows defender me montre toujours ce problème !

Donc si vous pouvez m'aider a résoudre ce problème je vous en serait reconnaissant .Merci

Message édité par cyrildu78 le 29-08-2008 à 00:02:13

------------------------------ @+

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
Accepte la licence en cliquant sur Yes.
Clique sur "Do a system scan and save a logfile".
Poste ici[ le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Voilà le rapport,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:39, on 24/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\svshost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Kirua\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft Windows Sound] svshost.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svshost.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [fgvqgisft] c:\users\kirua\appdata\local\fgvqgisft.exe fgvqgisft
O4 - HKCU\..\Run: [eegdcoqxj] c:\users\kirua\appdata\local\eegdcoqxj.exe eegdcoqxj
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 7545 bytes

------------------------------ @+
Répondre à cyrildu78

aussi au fait le fichier problème n'est pas svchost mais svshost !

------------------------------ @+
Répondre à cyrildu78

Effectivement, on va d'abord s'occuper d'une autre infection et après on s'attaquera à ce vilain

Télécharge Navilog (de Il-Mafioso)

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.

(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

! N'utilise pas l'option 2, 3 et 4 sans notre accord !

Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
Poste le rapport généré.

Le rapport se trouve ici : C:\fixnavi.txt

Si tu as Vista, fais ceci avant :
Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

olala !Je clique plus sur le lien !des que j'ai cliquer dessus mon pc a detecter 5 virus

Message édité par cyrildu78 le 24-06-2008 à 18:30:45

------------------------------ @+
Répondre à cyrildu78

Désactive temporairement ton Antivirus.
C'est un faux-positif

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Tu est sur?

------------------------------ @+
Répondre à cyrildu78

Aussi j'ai essayer ùais sa ne marche toujour pas !

------------------------------ @+
Répondre à cyrildu78

Qu'est-ce qui ne marche pas ?
Désactive ton AntiVir durant les manips avec Navilog.
Si ça ne marche toujours pas (téléchargement bloqué ou autre), fais-le venir par clef usb (toujours avec l'antivirus désactivé).

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Sa qui ne marche pas c'est l'excution de navilog

------------------------------ @+
Répondre à cyrildu78

Essaie en mode sans échec
N'oublie pas clique droit -> lancer en tant qu'admin

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

A ok . Je vais rassayer

------------------------------ @+
Répondre à cyrildu78

Bon voila sa marche !J'avais oublier de désactiver l'UAC

Voilà le rapport :

Search Navipromo version 3.5.8 commencé le 25/06/2008 à 15:54:29,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Kirua"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\users\kirua\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Kirua\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Users\Kirua\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Kirua\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Kirua\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Kirua\AppData\Local" *

Fichiers trouvés :

ksosuc.exe trouvé !
ksosuc.dat trouvé !
ksosuc_nav.dat trouvé !
ksosuc_navps.dat trouvé !

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *

*** Recherche fichiers ***

C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Kirua\AppData\Local\Microsoft" :

* Dans "C:\Users\Kirua\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\Kirua\AppData\Local" :

ksosuc.dat trouvé !
ksosuc_nav.dat trouvé !
ksosuc_navps.dat trouvé !

* Dans "C:\Users\INVIT~1\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 25/06/2008 à 16:06:20,50 ***

------------------------------ @+
Répondre à cyrildu78

Re,

Double clique sur le raccourci de Navilog1.
Choisis l'option 2 puis valide. (Entrée)
Laisse toi guider.
Ton ordinateur va redémarrer, sinon fais le manuellement.
Ton bureau va disparaître.
Patiente jusqu'à l'apparition de ce message :

"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

Montorgueil ; VIP

Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
http://www.bleepingcomputer.com/su [...] channel=35
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

je n'est pas tout compris la fin !Tu parle d'une affection mais quelle affection? Aussi cette phrase : "Le certificat correspondant que tu avais exportés vers ton bureau" .Désolé .

------------------------------ @+
Répondre à cyrildu78

Re,

Une infection, pas une affection

L'infection qui ouvrait des publicités intempestives sur ton ordinateur.
Pour l'histoire des certificats :

Citation :

Si tu les trouves, fais ceci :

Si c'est le cas, suis juste les indications

Message édité par XmichouX le 26-06-2008 à 20:15:27

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

A oui ok .Mais en tout cas le problème de windows update persiste encore .Et aussi pour les certificat : http://img177.imageshack.us/img177/8529/bu3wv1.png.

Donc normalement c'est bon pour les certificat .

------------------------------ @+
Répondre à cyrildu78

Oui c'est bon, j'ai bien mis si

Poste un nouveau rapport HijackThis.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Le dernier rapport de Navilog :

Clean Navipromo version 3.5.8 commencé le 26/06/2008 à 19:14:40,52

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Kirua"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\Kirua\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Kirua\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\Kirua\AppData\Local" *

ksosuc.exe trouvé !
Copie ksosuc.exe réalisée avec succès !
ksosuc.exe supprimé !

ksosuc.dat trouvé !
Copie ksosuc.dat réalisée avec succès !
ksosuc.dat supprimé !

ksosuc_nav.dat trouvé !
Copie ksosuc_nav.dat réalisée avec succès !
ksosuc_nav.dat supprimé !

ksosuc_navps.dat trouvé !
Copie ksosuc_navps.dat réalisée avec succès !
ksosuc_navps.dat supprimé !

* Suppression dans "C:\Users\INVIT~1\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans c:\users\kirua\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\Kirua\AppData\Local\virtualstore\Program Files" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !

*** Suppression dossiers dans "C:\Users\Kirua\AppData\Roaming" ***

*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Kirua\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Kirua\AppData\Local\Microsoft" *

* Dans "C:\Users\Kirua\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\Kirua\AppData\Local" *

* Dans "C:\Users\INVIT~1\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 26/06/2008 à 19:18:17,43 ***

_______________________________________________________

Et le nouveau rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:46, on 29/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\svshost.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\divxsm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Kirua\Documents\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft Windows Sound] svshost.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svshost.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [fgvqgisft] c:\users\kirua\appdata\local\fgvqgisft.exe fgvqgisft
O4 - HKCU\..\Run: [eegdcoqxj] c:\users\kirua\appdata\local\eegdcoqxj.exe eegdcoqxj
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: desktop.txt
O4 - Global Startup: kif.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 8377 bytes

------------------------------ @+
Répondre à cyrildu78

Re,

Si tu as spybot, ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer"

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
Ferme toutes les fenêtres en cours, sans exception.
Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.

Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.

Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais , merci de me poser la question.
ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
Double clique sur combofix.exe et suis les instructions qui s'affichent.
Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

**Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Mon antivirus a bouger il a détecter svshost .Sa la supprimer .Mais il réa parer .
http://imageshack-france.com/show. [...] 3.PNG.html

Message édité par cyrildu78 le 30-06-2008 à 22:36:34

------------------------------ @+
Répondre à cyrildu78

Il l'a supprimé ?

Tu peux toujours faire ComboFix.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Non il ne la pas suprimer .Mais ya pas un logiciel qui peut suprimer nimporte quoi?En forçant .Parce que on dirait que svshost na pas vraiment de rapport avec svchost .Et non je n'est pas encore essayer Combofix .Ce logiciel me fait plutôt peur .

------------------------------ @+
Répondre à cyrildu78

Ne t'inquiète pas

Si tu as vraiment peur, tu peux toujours sauvegarder tes données les plus importantes, mais ça se passe très très souvent bien
N'oublie pas de désactiver tes protections tout de même.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Mais sinon mon antivirus le détecte en tant que virus .Je pourrai toujours le supprimer .Avec le logiciel qui force la supprimation .Mais je ne sais pas a quoi sert ce fichier .J'ai aussi bien un fichier svchost dans mon PC

------------------------------ @+
Répondre à cyrildu78

Si ComboFix est détecté, c'est un faux-positif.
C'est normal que tu es svchost.exe, il est légitime.
En revanche, ComboFix s'occupera de l'autre.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Bon. Je vais essayer.

------------------------------ @+
Répondre à cyrildu78

Voici les rapport:

rapport ComboFix :

ComboFix 08-07-02.5 - Kirua 2008-07-03 19:15:09.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1121 [GMT 2:00]
Endroit: C:\Users\Kirua\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\npf.sys
C:\Windows\system32\packet.dll
C:\Windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.

2008-07-03 14:57 . 2008-07-03 15:19 <REP> d-------- C:\Users\Kirua\AppData\Roaming\uTorrent
2008-07-03 14:57 . 2008-07-03 14:57 <REP> d-------- C:\Program Files\uTorrent
2008-07-01 11:27 . 2008-07-02 23:34 <REP> d-------- C:\Users\Kirua\dwhelper
2008-06-29 14:02 . 2008-06-29 16:42 <REP> d-------- C:\Perl
2008-06-29 12:01 . 2008-07-03 14:56 <REP> d-------- C:\Users\Kirua\Contacts
2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Videos
2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Searches
2008-06-28 20:15 . 2008-06-28 20:25 <REP> dr------- C:\Users\Claudine\Saved Games
2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Pictures
2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Music
2008-06-28 20:15 . 2008-06-28 20:16 <REP> dr------- C:\Users\Claudine\Links
2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Downloads
2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Documents
2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Contacts
2008-06-28 20:15 . 2006-11-02 14:37 <REP> d-------- C:\Users\Claudine\AppData\Roaming\Media Center Programs
2008-06-28 20:15 . 2008-06-28 20:15 <REP> d--h----- C:\Users\Claudine\AppData
2008-06-28 20:15 . 2008-06-28 20:15 <REP> d-------- C:\Users\Claudine
2008-06-25 20:35 . 2008-06-25 20:35 <REP> d-------- C:\Windows\Sun
2008-06-25 20:35 . 2008-06-25 20:35 54,156 --ah----- C:\Windows\QTFont.qfn
2008-06-25 20:35 . 2008-06-25 20:35 1,409 --a------ C:\Windows\QTFont.for
2008-06-25 20:09 . 2008-06-25 20:09 <REP> d-------- C:\Users\All Users\Symantec
2008-06-25 20:09 . 2008-06-25 20:09 <REP> d-------- C:\ProgramData\Symantec
2008-06-25 12:46 . 2008-06-26 19:18 <REP> d-------- C:\Program Files\Navilog1
2008-06-24 20:35 . 2008-06-24 20:35 <REP> d-------- C:\Users\Invit‚
2008-06-24 20:22 . 2008-06-24 20:22 <REP> d-------- C:\Users\All Users\TechSmith
2008-06-24 20:22 . 2008-06-24 20:22 <REP> d-------- C:\ProgramData\TechSmith
2008-06-24 20:06 . 2008-06-24 20:06 <REP> d-------- C:\Windows\System32\QuickTime
2008-06-24 20:06 . 2008-06-24 20:06 <REP> d-------- C:\Program Files\TechSmith
2008-06-24 20:06 . 2006-06-14 21:13 102,400 --a------ C:\Windows\System32\tsccvid.dll
2008-06-24 19:23 . 2008-06-24 19:33 <REP> d--h----- C:\Simportar system
2008-06-24 00:16 . 2008-06-24 00:16 <REP> d-------- C:\Program Files\Trend Micro
2008-06-22 01:27 . 2008-07-02 18:00 <REP> d-------- C:\Program Files\Norton Security Scan
2008-06-22 01:24 . 2008-06-26 20:10 <REP> d-------- C:\Windows\System32\Adobe
2008-06-21 22:40 . 2008-06-21 22:41 <REP> d-------- C:\Users\Kirua\AppData\Roaming\fretsonfire
2008-06-14 19:57 . 2008-06-14 19:57 <REP> d-------- C:\Program Files\pspvideo9
2008-06-14 16:28 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-14 16:28 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-14 16:28 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-14 16:28 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-14 00:31 . 2008-06-14 01:02 <REP> d-------- C:\Program Files\BatchDPG
2008-06-11 16:41 . 2008-06-11 16:41 <REP> d-------- C:\Users\Kirua\Cacher
2008-06-10 17:47 . 2008-06-10 17:47 <REP> d-------- C:\Program Files\Datel
2008-06-04 20:23 . 2008-06-05 16:41 <REP> d-------- C:\Users\Kirua\Sacred

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-03 17:20 352,614 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-07-03 12:49 --------- d-----w C:\Users\Kirua\AppData\Roaming\BitTorrent
2008-07-03 09:55 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-02 14:36 --------- d-----w C:\Users\Kirua\AppData\Roaming\FileZilla
2008-07-02 10:44 --------- d-----w C:\ProgramData\Roxio
2008-06-30 08:22 --------- d---a-w C:\ProgramData\TEMP
2008-06-26 17:33 --------- d-----w C:\Program Files\StuffPlug3
2008-06-14 22:41 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-06-14 22:41 --------- d-----w C:\Program Files\AVS4YOU
2008-06-12 16:07 --------- d-----w C:\Program Files\Windows Mail
2008-06-10 21:28 --------- d-----w C:\Program Files\AviSynth 2.5
2008-06-08 17:50 --------- d-----w C:\Users\Kirua\AppData\Roaming\Skype
2008-05-28 17:04 --------- d-----w C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
2008-05-27 16:43 2,711,040 ----a-w C:\Windows\Internet Logs\xDBA256.tmp
2008-05-23 22:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-23 22:00 --------- d-----w C:\Program Files\Ascaron Entertainment
2008-05-22 20:57 --------- d-----w C:\Program Files\Blender Foundation
2008-05-22 20:47 --------- d-----w C:\Program Files\eRightSoft
2008-05-22 18:26 2,347,417 ----a-w C:\Windows\Internet Logs\tvDebug.zip
2008-05-14 17:52 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-13 22:24 --------- d-----w C:\Program Files\WhatPulse
2008-05-13 22:24 --------- d-----w C:\Program Files\AoA Audio Extractor
2008-05-12 14:45 --------- d-----w C:\Users\Kirua\AppData\Roaming\Winamp
2008-05-10 10:47 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-05-10 10:46 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-05-10 03:35 885,248 ----a-w C:\Windows\System32\RacEngn.dll
2008-05-10 01:33 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-05-09 20:54 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-05-09 19:42 --------- d--h--r C:\Users\Kirua\AppData\Roaming\SecuROM
2008-05-09 19:40 22,328 ----a-w C:\Users\Kirua\AppData\Roaming\PnkBstrK.sys
2008-05-09 19:39 669,184 ----a-w C:\Windows\System32\pbsvc.exe
2008-05-09 19:39 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-05-09 19:39 --------- d-----w C:\ProgramData\Media Center Programs
2008-05-09 19:27 --------- d-----w C:\Program Files\Electronic Arts
2008-05-07 13:04 --------- d-----w C:\Program Files\AV Vcs 6.0 DIAMOND
2008-05-07 12:31 --------- d-----w C:\ProgramData\Adobe Systems
2008-05-07 12:28 --------- d-----w C:\Program Files\Common Files\Adobe
2008-05-07 10:19 --------- d-----w C:\Program Files\LeechFTP
2008-05-06 21:28 --------- d-----w C:\Program Files\Micro Application
2008-05-06 21:26 --------- d-----w C:\Program Files\Quake III Arena
2008-05-06 19:26 --------- d-----w C:\Users\Kirua\AppData\Roaming\Blumentals
2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-04-24 23:07 1,687,040 ----a-w C:\Windows\Internet Logs\xDB7F4C.tmp
2008-04-11 16:55 9,868,672 ----a-w C:\Users\Public\alcohol-120_alcohol_120_1.9.7_build_6022_anglais_11016.exe
2008-03-30 15:06 174 --sha-w C:\Program Files\desktop.ini
2008-02-22 19:00 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008022220080223\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 23:33 1233920]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 15:32 1120568]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 23:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-11 18:06 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-11 18:06 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-11 18:06 81920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 17:33 262401]
"WPCUMI"="C:\Windows\system32\WpcUmi.exe" [2006-11-02 14:35 176128]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 16:38 4390912 C:\Windows\RtHDVCpl.exe]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
desktop.txt [2008-06-24 19:26:23 0]
kif.bat [2008-06-25 12:17:54 1631]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe
"ehTray.exe"=C:\Windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"WinampAgent"="C:\Program Files\Winamp\winampa.exe"
"MSPService"=C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C535114D-7CFC-4E26-8400-9D6D7A7801FC}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"{04745537-9001-40C3-B796-5FBC38637DD5}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{3CE938AF-6028-41A2-A22B-EF282EE5DBA4}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{1D1D9481-F1EF-414E-88E5-FEC30506621E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9242F618-4B0F-4938-9EEE-0A74ED5418DB}"= UDP:C:\Program Files\Ascaron Entertainment\Sacred Underworld\sacred.exe:Sacred Underworld
"{51F94D8D-4482-46A9-A538-EF2332D387EE}"= TCP:C:\Program Files\Ascaron Entertainment\Sacred Underworld\sacred.exe:Sacred Underworld
"{42B297E2-97B3-40AC-858B-77F5A6DCD7BF}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{96EB1189-FB52-4927-A305-E80D279B7F21}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{414941F5-7F6E-4AE8-9CC5-48C47041DB0C}"= UDP:C:\Program Files\DNA\btdna.exeNA
"{D2912D49-FFE7-497D-9304-90041482F5F1}"= TCP:C:\Program Files\DNA\btdna.exeNA
"{BDD321DA-1257-4535-B0E4-D7B9189101DA}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{9C3B7CA9-86C9-4DCB-91F2-60955D3E4644}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{75807521-41B8-4A14-9BD1-8FA8172BF27A}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{E182DA5D-1657-4624-B70A-C65A1DD6FB1C}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{A4CFE90F-95B7-4CF5-A1F6-288DF81179A8}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{FE4A10F1-2924-4C43-8D5D-8D538EAAD138}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{17A34C27-DA00-4AFF-A5D7-6C76BD822383}"= UDP:C:\Windows\System32\PnkBstrA.exenkBstrA
"{7F8CEDA4-918A-4607-AE5A-D50E8A6A4006}"= TCP:C:\Windows\System32\PnkBstrA.exenkBstrA
"{E477233A-4622-4838-9815-4F79C7EB978A}"= UDP:C:\Windows\System32\PnkBstrB.exenkBstrB
"{CD653B98-9AD3-4D4E-A84C-56AEBC6CDC5F}"= TCP:C:\Windows\System32\PnkBstrB.exenkBstrB
"{C619F8E4-5501-4819-B77C-0C28D4FEF258}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 SSHDRV85;SSHDRV85;C:\Windows\system32\drivers\SSHDRV85.sys [2008-04-04 11:15]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-18 23:33]
R3 tenCapture;tenCapture;C:\Windows\system32\DRIVERS\tenCapture.sys [2007-04-21 16:15]
S3 MRV6X32P;Pilote WiFi natif Vista 32-bits;C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 09:30]
S4 Lsri2tap;Lsri2tap;C:\Windows\system32\ntvdm.exe [2008-01-18 23:33]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-03 17:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-06-27 16:48:24 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-07-02 16:11:24 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-07-03 17:25:19 C:\Windows\Tasks\User_Feed_Synchronization-{78C716B5-7B19-40EF-878E-CF0F72C44785}.job"
- C:\Windows\system32\msfeedssync.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-WhatPulse - C:\Program Files\WhatPulse\WhatPulse.exe
HKLM-Run-Microsoft Windows Sound - svshost.exe
HKLM-RunServices-Microsoft Windows Sound - svshost.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 19:23:35
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
C:\Windows\System32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-03 19:26:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-03 17:25:51

Pre-Run: 238,208,356,352 octets libres
Post-Run: 238,241,570,816 octets libres

244 --- E O F --- 2008-06-20 13:45:38

____________________________________

Voici le nouveau rapport de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:31, on 03/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\Explorer.exe
C:\Users\Kirua\Documents\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: desktop.txt
O4 - Global Startup: kif.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 7341 bytes

------------------------------ @+
Répondre à cyrildu78

Aussi Windows Update ne veut toujours pas remarcher .

------------------------------ @+
Répondre à cyrildu78

Re,

C'est de toi Kif.bat et desktop.txt ?

C'est toi qui a désactivé ce service ? -> Lsri2tap
Peux-tu s'il te plaît envoyer ce fichier : C:\Windows\system32\ntvdm.exe
ici : http://secubox.gateweb.org/mad.php

Rends toi sur ce lien : Virus Total

Clique sur Parcourir
Rends toi jusque sur ce fichier si tu le trouves :

C:\Windows\system32\ntvdm.exe

Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

********

Toujours des alertes de svshost ?

*********

Pour Windows Update :

Citation :

1)Vérifier que le service Généric Host Process n'est pas bloqué par le parefeu
2)Démarrer->exécuter->regedit
Aller à cette clé:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Si vous avez à droite NoWindowsUpdate , supprimez.

3)Si Windows prend votre Pc pour un Mac:
Panneau de configuration->Options Internet->Avancé
->rétablir les paramètres->réinitialiser

*****Ensuite:

A)
Copiez collez ce qui suit dans le bloc notes.
Enregistrez sur le bureau sous instal1.bat.
Double cliquez sur le fichier.

@echo off
net stop wuauserv
start /wait regsvr32 /s wuaueng1.dll /s
start /wait regsvr32 /s wuaueng.dll /s
start /wait regsvr32 /s wucltui.dll /s
start /wait regsvr32 /s wups2.dll /s
start /wait regsvr32 /s wups.dll /s
start /wait regsvr32 /s wuweb.dll /s
net start wuauserv
Pause
echo Termine
exit

Réessayez

B) Réenregistrement de DLL et association du type de fichier JS (d'apres La Tanière)
Copiez collez ce qui suit dans le bloc notes.
Enregistrez sur le bureau sous instal2.bat.
Double cliquez sur le fichier.

start /wait regsvr32 msscript.ocx /s
start /wait regsvr32 dispex.dll /s
start /wait regsvr32 vbscript.dll /s
start /wait regsvr32 scrrun.dll /s
Pause
echo Termine
exit

Vérification de l'association du type de fichier JS
* Dans le panneau de configuration - Options des dossiers, afficher l'onglet Types de fichier
* Sélectionner dans la liste l'extension JS et cliquer sur le bouton Avancé
* Dans la liste des Actions, sélectionner l'entrée Ouvrir avec l'invite de commande
* Cliquer sur le bouton Modifier
* Vérifier que le champ Application utlisée pour exécuter cette action contient la commande
C:\WINDOWS\System32\WScript.exe "%1" %* (la lettre du lecteur peut être différente si le système n'est pas installé sur le lecteur c
Si la commande n'est pas conforme, la modifier en respectant la casse, les guillemets et l'astérisque après le dernier %)

Remarque
Si l'une des DLL est introuvable, réinstaller Internet Explorer
L'extension JS concerne le javascript.
Si ce type est absent, cela signifie que la machine virtuelle Java n'est pas installée ou qu'elle est corrompue.

C)Sinon-> Vérification des services:

Ces services doivent être lancés,mais,inutiles en dehors de besoin précis, ils ne le sont toujours:

Mise à jour Automatique(Wuauserv)
Service de cryptographie(Cryptsvc)
Service de Tranfert Intelligent(Bits)
Centre de Sécurité(Wscsvc)
Windows Installer(MSIServer)

Voici un fichier .bat pour les lancer et activer:
A copier coller dans le bloc notes et enregistrer Sous RestoMaj.bat , cela fait, double clic pour le lancer.

@echo off
sc config BITS start= auto
sc config cryptsvc start= auto
sc config wscsvc start= auto
sc config wuauserv start= auto
sc config MSIServer start= auto
net start BITS
net start WSCSVC
net start WUAUSERV
net start cryptsvc
net start MSIServer

Réessayez.

D)Télécharger Dial-a-fix ici:
http://wiki.djlizard.net/Dial-a-fix
Aide en Français:
http://manuelsdaide.com/System/Dial-a-fix/dialafix.htm

Clic sur Check All(double-coche verte en bas)
Patientez un moment
Et réessayez.

E)"Windows Update a rencontré une erreur "

1. Démarrer-> Exécuter->cmd puis cliquez sur OK.
2. Dans le fenêtre noire qui s'ouvre, tapez net stop wuauserv, puis appuyez sur ENTRÉE.
3. Tapez rmdir /s %windir%\softwaredistribution\wuredir, puis appuyez sur ENTRÉE.
4. Tapez net start wuauserv.
5. Utilisez à nouveau le site Web Windows Update pour installer des mises à jour.
Source: http://support.microsoft.com/kb/919749/fr

****Les Updates ne s'installent pas :

Pour corriger ce problème:
Ouvrez Internet Explorer et cliquez sur le menu "Outils" puis sur "Options Internet",
la fenêtre intitulée "Options de Internet" s'ouvre.
Cliquez sur l'onglet "Avancé" puis sur "Paramètres par défaut".

Copiez collez ce qui suit dans le bloc notes.
Enregistrez sur le bureau sous instal1.bat.
Double cliquez sur le fichier.

@echo off
net stop wuauserv
start /wait regsvr32 /s wuaueng1.dll /s
start /wait regsvr32 /s wuaueng.dll /s
start /wait regsvr32 /s wucltui.dll /s
start /wait regsvr32 /s wups2.dll /s
start /wait regsvr32 /s wups.dll /s
start /wait regsvr32 /s wuweb.dll /s
net start wuauserv
Pause
echo Termine
exit

Réessayez

Testez les mises à jour Windows Update.

Sinon:
Démarrer->Exécuter ->regedit
HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate
Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate
Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture.

Aller à:
HKEY_Classes_Root\LegitCheckControl.LegitCheck
clic droit ->Autorisations->votre Compte utilisateur
cochez contrôle total ->appliquer->ok

HKEY_Classes_Root\LegitCheckControl.LegitCheck.1
clic droit ->Autorisations->votre Compte utilisateur
cochez contrôle total ->appliquer->ok

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck
clic droit ->Autorisations->votre Compte utilisateur
cochez contrôle total ->appliquer->ok
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck.1
clic droit ->Autorisations->votre Compte utilisateur
cochez contrôle total ->appliquer->ok

Vérifier Windows Installer:

Télécharger Dial-a-fix ici:
http://wiki.djlizard.net/Dial-a-fix
Aide en Français:
http://manuelsdaide.com/System/Dial-a-fix/dialafix.htm

Clic sur Check All(double-coche verte en bas)
Patientez un moment
Et réessayez.
Sinon:
1)Windows Installer ne se lance pas :
Vous pouvez avoir ce type de problèmes :
- Windows Update s'ouvre sur une page blanche.
- Le panneau des connexions réseau est vide .
- Le firewall intégré ne se lance plus.
Démarrer->Exécuter->Services.msc
Lanceur de processus serveur DCOM ->Automatique
2)Ouvrir l'explorateur Windows.
- Dans le menu cliquer sur "Outils" puis sur "Options des dossiers ...".
- Dans la nouvelle fenêtre cliquer sur "Types de fichiers".
- Dans le menu déroulant cliquer sur "MSI" et sur la touche "Avancé".
- dans la fenêtre "Modification du type de fichier" cliquer sur "Installer" ou "Réparer" et confirmer !

3)Démarrer->Exécuter tapez msiexec.exe /unregister,
Valider
Tapez msiexec /regserver
Valider

4)Elever les privilèges
- Démarrer->Executer->regedit
Aller à:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
Créez une valeur DWORD nommée AlwaysInstallElevated
Éditez cette entrée et inscrivez, comme données,la valeur 1
Clic droit->Autorisations->Votre compte Utilisateur
Cochez controle total->Appliquer->ok
- Aller à:
HKEY_LOCAL_MACHINE\SOFTWARE\INSTALLSHIELD\DRIVER/7
clic droit ->Autorisations->votre Compte utilisateur
cochez contrôle total ->appliquer->ok
- Même Manipulation pour la clé 8
redémarrer

5)WindowsInstaller nécessite parfois d'utiliser Windows installer Cleanup
http://support.microsoft.com/kb/290301/fr

6)Si vous avez ce message:
"Error Internal 2755.3 C:\Program Files\MSECACHE\WICU3\micuu.msi"
Démarrer->Exécuter-> msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi"

Faites un copier-coller de la commande: msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi"

7) Installshield annonce une erreur 6001:
Ouvrez le "Poste de Travail".
Cliquez sur votre disque dur local (c Allez à
Program Files->Fichiers communs->InstallShield->Professional->RunTime->0701
supprimez le dossier o701.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Oui kif.bat et desktop.txt aussi. Je fesait des teste.
Sinon pour les scan sa ne ma pas ouvert de fenètre.
Mais je poste ce que je vois sur la page

Aussi il n'y a plus d'alerte svshost! Merci.

Mais pour windows update les manipulation à faire des le début sa ne marche pas.
Voici des image des erreur que ça met :
Voilà ce que sa fait quand j'essaye de mettre les mise a jour automatique:

http://img510.imageshack.us/img510/7898/bug4lq7.png

Et voila ce que si ce passe quand je clique sur "rechercher les mise à jour" ( http://img246.imageshack.us/img246/4581/bug5gq5.png) :

http://img524.imageshack.us/img524/9297/bug6mh7.png

Tu pourrai me dire la quel manipulation je doit faire? Merci.
*****************************************

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.29.1 2008.07.29 -
AntiVir 7.8.1.12 2008.07.29 -
Authentium 5.1.0.4 2008.07.29 -
Avast 4.8.1195.0 2008.07.28 -
AVG 8.0.0.130 2008.07.28 -
BitDefender 7.2 2008.07.29 -
CAT-QuickHeal 9.50 2008.07.28 -
ClamAV 0.93.1 2008.07.29 -
DrWeb 4.44.0.09170 2008.07.29 -
eSafe 7.0.17.0 2008.07.28 -
eTrust-Vet 31.6.5991 2008.07.29 -
Ewido 4.0 2008.07.28 -
F-Prot 4.4.4.56 2008.07.28 -
F-Secure 7.60.13501.0 2008.07.29 -
Fortinet 3.14.0.0 2008.07.29 -
GData 2.0.7306.1023 2008.07.29 -
Ikarus T3.1.1.34.0 2008.07.29 -
Kaspersky 7.0.0.125 2008.07.29 -
McAfee 5348 2008.07.28 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3305 2008.07.29 -
Norman 5.80.02 2008.07.28 -
Panda 9.0.0.4 2008.07.28 -
PCTools 4.4.2.0 2008.07.29 -
Prevx1 V2 2008.07.29 -
Rising 20.55.11.00 2008.07.29 -
Sophos 4.31.0 2008.07.29 -
Sunbelt 3.1.1536.1 2008.07.28 -
Symantec 10 2008.07.29 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.29 -
VBA32 3.12.8.1 2008.07.28 -
ViRobot 2008.7.26.1311 2008.07.28 -
VirusBuster 4.5.11.0 2008.07.28 -
Webwasher-Gateway 6.6.2 2008.07.29 -
Information additionnelle
File size: 520704 bytes
MD5...: 6504172ca1100f305b4e0225dfe7ed7f
SHA1..: 01a7a4d5b8d9a9d6d62288557689ed10f5639a5c
SHA256: 7297c1f7b4f7563cf8f2543f516ff655d2c1e3eadb6524724b041b6972f6cc8a
SHA512: 14f1474b65e073cb54102c38a85b97b9463677ea2928d5413ee78656e2b26c12
eec37511497e2be50a9274005df5041bc99ef5266e611f0650ba8be0f904e6d6
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xf004dc5
timedatestamp.....: 0x47918baf (Sat Jan 19 05:33:35 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6f1f0 0x6f200 6.74 034a14e18a68d6ef8041ed1c809c7ff2
.data 0x71000 0x447ac 0x5800 4.94 2a01473af5c5adfd350adac9d905b3d6
.rsrc 0xb6000 0x1c80 0x1e00 3.30 78a4ef7c9cdbc1966145f4975a32c47d
.reloc 0xb8000 0x8584 0x8600 6.50 382232d2fc94ca0abb7810581179fb32

( 6 imports )
> KERNEL32.dll: EnterCriticalSection, LeaveCriticalSection, SetUnhandledExceptionFilter, GetProcAddress, GetModuleHandleA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, GetCurrentThread, HeapDestroy, HeapCreate, VirtualFree, HeapFree, VirtualAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetCPInfo, HeapAlloc, GetVersionExA, OutputDebugStringA, RtlUnwind, SetConsoleCtrlHandler, FreeLibrary, LoadLibraryA, InitializeCriticalSection, GetModuleHandleW, Sleep, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, ReadFile, GetConsoleCP, GetConsoleMode, FlushFileBuffers, VirtualProtect, GetSystemInfo, VirtualQuery, SetFilePointer, SetStdHandle, CloseHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetACP, QueryPerformanceCounter, GetConsoleKeyboardLayoutNameA, SetVDMCurrentDirectories, GetCommandLineA, HeapSetInformation, GetTickCount, GetOEMCP, DebugBreak, GetLocalTime, WaitForSingleObjectEx, ExitThread, SetEvent, WaitForSingleObject, CreateEventA, SetThreadPriority, CreateThread, RaiseException, FormatMessageA, FindClose, FindFirstFileA, GetFileSize, GetSystemWindowsDirectoryA, SetPriorityClass, GetPriorityClass, GetSystemDefaultLangID, SetErrorMode, ResetEvent, ResumeThread, DuplicateHandle, GetSystemDirectoryA, ClearCommError, GetOverlappedResult, SetCommState, WaitForMultipleObjects, EscapeCommFunction, ClearCommBreak, SetCommBreak, SetCommTimeouts, GetCommTimeouts, SetupComm, GetCommState, SetConsoleDisplayMode, GetConsoleDisplayMode, GetThreadContext, SetCurrentDirectoryA, SetEnvironmentVariableA, SetConsoleTitleA, GetConsoleTitleA, ReadConsoleOutputA, SetConsoleCursorPosition, GetConsoleCursorInfo, GetConsoleScreenBufferInfo, SetConsoleCursorInfo, WriteConsoleOutputA, SetConsoleWindowInfo, SetConsoleScreenBufferSize, SetConsoleMode, Beep, SetConsoleActiveScreenBuffer, FillConsoleOutputAttribute, FillConsoleOutputCharacterA, GetConsoleFontSize, GetCurrentConsoleFont, CreateConsoleScreenBuffer, DeviceIoControl, ReleaseMutex, CreateProcessA, CreateMutexA, _lread, _lclose, _llseek, _lopen, GetFileAttributesA, GetWindowsDirectoryA, IsDebuggerPresent, LocalFree, LocalAlloc, GetDriveTypeA, CreateSemaphoreA, ReleaseSemaphore, FileTimeToDosDateTime, FileTimeToLocalFileTime, QueryDosDeviceW, GetShortPathNameW, IsDBCSLeadByte, GetFileAttributesW, DefineDosDeviceW, FindNextFileW, FindFirstFileW, CreateDirectoryW, RemoveDirectoryW, MoveFileW, LocalFileTimeToFileTime, GetDriveTypeW, GetFileTime, SetFileTime, SystemTimeToFileTime, GetSystemTime, DeleteFileW, GetFileInformationByHandle, CreateFileW, CompareStringW, GetVolumeInformationW, GetCompressedFileSizeW, SetFileAttributesW, SetEndOfFile, SetLocalTime, UnlockFile, LockFile, GetTempPathW, GetEnvironmentVariableA, CreateDirectoryA, GetShortPathNameA, lstrlenA, GetFileAttributesExA, ExpandEnvironmentStringsA, DeleteFileA, GetTempPathA, TerminateThread, GetTempFileNameA, SetConsoleOutputCP, SetConsoleCP, SearchPathA, GetBinaryTypeA, GetExitCodeProcess, SearchPathW, GetTempFileNameW, SetVolumeLabelW, MoveFileExW, GetDiskFreeSpaceW, GetComputerNameW, GlobalMemoryStatus, VirtualUnlock, GetNextVDMCommand, ExitVDM, SetConsoleKeyShortcuts, GetConsoleHardwareState, SetConsoleHardwareState, RegisterConsoleVDM, SetConsolePalette, ConsoleMenuControl, ShowConsoleCursor, VDMConsoleOperation, WriteConsoleInputVDMW, ReadConsoleInputExW, GetConsoleInputWaitHandle, SetLastConsoleEventActive, InvalidateConsoleDIBits, GetProcessHeap
> ntdll.dll: NtClose, NtEnumerateValueKey, NtOpenKey, RtlInitUnicodeString, RtlUnicodeStringToAnsiString, NtQueryInformationProcess, RtlCharToInteger, NtQueryVirtualMemory, RtlTimeToTimeFields, RtlTimeFieldsToTime, NtAlertThread, NtQueryPerformanceCounter, RtlExtendedLargeIntegerDivide, NtWaitForMultipleObjects, RtlExtendedIntegerMultiply, RtlLeaveCriticalSection, RtlEnterCriticalSection, NtTerminateProcess, RtlInitializeCriticalSection, NtVdmControl, RtlUnicodeStringToOemString, RtlAnsiStringToUnicodeString, RtlInitString, RtlOemStringToUnicodeString, RtlFreeUnicodeString, NtRaiseHardError, RtlInitAnsiString, RtlNtStatusToDosError, LdrLoadDll, NtAllocateVirtualMemory, NtCreateFile, NtDeviceIoControlFile, RtlFillMemoryUlong, NtOpenFile, NtQueryInformationFile, NtFsControlFile, NtWaitForSingleObject, NtMapViewOfSection, NtUnmapViewOfSection, NtCreateSection, NtQueryValueKey, LdrUnloadDll, NtFreeVirtualMemory, RtlOemToUnicodeN, NtGetContextThread, NtQueryInformationThread, NtDuplicateObject, NtSetContextThread, DbgPrint, DbgPrompt, NtSetInformationFile, RtlEqualUnicodeString, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlAppendUnicodeToString, RtlFreeAnsiString, NtQueryObject, NtQueryVolumeInformationFile, RtlFreeHeap, NtQueryDirectoryFile, RtlCompareUnicodeString, RtlUpcaseUnicodeStringToCountedOemString, RtlIsNameLegalDOS8Dot3, RtlIsDosDeviceName_U, RtlAllocateHeap, RtlCreateUnicodeString, RtlDosPathNameToNtPathName_U, RtlUnicodeStringToCountedOemString, RtlUpcaseUnicodeChar, RtlGetFullPathName_U, RtlDetermineDosPathNameType_U, RtlReAllocateHeap, RtlReleaseRelativeName, RtlDosPathNameToRelativeNtPathName_U, RtlAppendUnicodeStringToString, RtlGenerate8dot3Name, NtQueryFullAttributesFile, RtlDestroyEnvironment, RtlSetEnvironmentVariable, RtlCreateEnvironment, RtlxUnicodeStringToOemSize, NlsMbOemCodePageTag, RtlFreeOemString, RtlSetCurrentDirectory_U, NtQuerySystemInformation
> ADVAPI32.dll: RegOpenKeyExA, RegQueryInfoKeyA, RegCloseKey, RegQueryValueExA, RegEnumValueA
> GDI32.dll: SetPaletteEntries, SelectPalette, RemoveFontResourceW, CreatePalette
> USER32.dll: GetKeyboardType, CharToOemBuffA, CharUpperBuffW, MapVirtualKeyA, VkKeyScanW, PostMessageA, LoadStringA, LoadStringW, GetWindowThreadProcessId, SendMessageA, ShowWindow, SetWindowPos, ScreenToClient, GetWindowRect, GetDlgItem, GetSystemMetrics, GetDesktopWindow, GetUserObjectInformationA, GetThreadDesktop, SetWindowLongA, SetWindowTextA, LoadIconA, EndDialog, SendDlgItemMessageA, GetWindowLongA, DialogBoxParamA, SetForegroundWindow, DefWindowProcA, EnumWindows, ShowStartGlass, FindWindowA, GetForegroundWindow, MessageBeep, SetCursorPos, GetCursorPos, ClipCursor, DeleteMenu, AppendMenuW, ModifyMenuW, GetClipCursor, GetKeyState
> sfc.dll: SfcIsFileProtected

( 162 exports )
BlockWOWIdle, CurrentMonitorTeb, DBGNotifyDebugged, DBGNotifyNewTask, DBGNotifyRemoteThreadAddress, DispatchInterrupts, Dos_Flag_Addr, DpmiSetIncrementalAlloc, ExpLdt, FlatAddress, GetDOSAppName, IsCdRomFile, MGetVdmPointer, RedirectLongFileName, RedirectShortFileName, RegisterWOWIdle, ResumeTimerThread, SelectorLimit, SetShadowDescriptorEntries, ShortPathEnvVar, Sim32pGetVDMPointer, SoftPcEoi, SuspendTimerThread, VDDAllocMem, VDDAllocateDosHandle, VDDAssociateNtHandle, VDDDeInstallIOHook, VDDDeInstallMemoryHook, VDDDeInstallUserHook, VDDExcludeMem, VDDFreeMem, VDDIncludeMem, VDDInstallIOHook, VDDInstallMemoryHook, VDDInstallUserHook, VDDQueryDMA, VDDReleaseDosHandle, VDDReleaseIrqLine, VDDRequestDMA, VDDReserveIrqLine, VDDRetrieveNtHandle, VDDSetDMA, VDDSimulate16, VDDTerminateVDM, VdmDbgAttach, VdmGetParametersInfoError, VdmMapFlat, VdmParametersInfo, VdmTraceEvent, WOWSysErrorBox, WaitIfIdle, call_ica_hw_interrupt, cmdCheckTemp, cmdCheckTempInit, cpu_createthread, demClientErrorEx, demFileDelete, demFileFindFirst, demFileFindNext, demGetFileTimeByHandle_WOW, demGetPhysicalDriveType, demIsShortPathName, demLFNCleanup, demLFNGetCurrentDirectory, demSetCurrentDirectoryGetDrive, demWOWLFNAllocateSearchHandle, demWOWLFNCloseSearchHandle, demWOWLFNEntry, demWOWLFNGetSearchHandle, demWOWLFNInit, fSeparateWow, getAF, getAH, getAL, getAX, getBH, getBL, getBP, getBX, getCF, getCH, getCL, getCS, getCX, getDF, getDH, getDI, getDL, getDS, getDX, getEAX, getEBP, getEBX, getECX, getEDI, getEDX, getEFLAGS, getEIP, getES, getESI, getESP, getFS, getGS, getIF, getIP, getIntelRegistersPointer, getMSW, getOF, getPF, getSF, getSI, getSP, getSS, getZF, host_CreateThread, host_ExitThread, host_com_close, host_direct_access_error, host_simulate, pDeviceChain, setAF, setAH, setAL, setAX, setBH, setBL, setBP, setBX, setCF, setCH, setCL, setCS, setCX, setDF, setDH, setDI, setDL, setDS, setDX, setEAX, setEBP, setEBX, setECX, setEDI, setEDX, setEFLAGS, setEIP, setES, setESI, setESP, setFS, setGS, setIF, setIP, setMSW, setOF, setPF, setSF, setSI, setSP, setSS, setZF

**********************************************

------------------------------ @+
Répondre à cyrildu78

Tu n'est plus la?

Répondre à cyrildu78

Mes problème son tousse régler grâce a toi. Merci. Et windows update j'ai trouver la réponse sur un fofo de Microsoft. En faite la dll de windows Update n'était pas dans le registre! Voila! A+ Encore merci :bounce:

Répondre à cyrildu78

Problème avec svchost et windows update [Résolu]

Forum Sécurité - Virus : Problème avec svchost et windows update [Résolu]

Attention