Votre question

Problème avec svchost et windows update [Résolu]

Tags :
  • Mise à jour Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Juin 2008 00:07:17

Bonjour,

j'ai un problème avec Windows Update qui ne veut peut faire les mise a jour !Et je crois que ce problème est lié avec svchost !

Alors quelque fois sa m'affiche ça :
http://img241.imageshack.us/img241/8500/bug1uj8.png

Si je fais supprimer ,sa ne marche pas sa me fais une erreur .Ca je croit savoir pourquoi ,parce que c'est le du fichier svchost d'où vient le problème !Quand j'exécute le fichier svchost.exe sa ma fiche aussi l'image précédente !Et a causse de ce bug windows update ne marche plus(il ne veut pas faire les mise a jour sa me met ça : http://img526.imageshack.us/img526/984/bug2kb3.png ) et windows defender me montre toujours ce problème !

Donc si vous pouvez m'aider a résoudre ce problème je vous en serait reconnaissant .Merci

Autres pages sur : probleme svchost windows update resolu

24 Juin 2008 11:21:25

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    24 Juin 2008 17:41:30

    Voilà le rapport,

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:44:39, on 24/06/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\svshost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Kirua\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Microsoft Windows Sound] svshost.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svshost.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [fgvqgisft] c:\users\kirua\appdata\local\fgvqgisft.exe fgvqgisft
    O4 - HKCU\..\Run: [eegdcoqxj] c:\users\kirua\appdata\local\eegdcoqxj.exe eegdcoqxj
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

    --
    End of file - 7545 bytes
    Contenus similaires
    24 Juin 2008 17:47:46

    aussi au fait le fichier problème n'est pas svchost mais svshost !
    24 Juin 2008 18:04:40

    Effectivement, on va d'abord s'occuper d'une autre infection et après on s'attaquera à ce vilain :) 

    Télécharge Navilog (de Il-Mafioso)

  • Enregistre-le sur ton Bureau.
  • Installe-le en double cliquant sur navilog.exe.
  • Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau) [Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)]
  • Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2, 3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
  • Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
  • Poste le rapport généré.

    Le rapport se trouve ici : C:\fixnavi.txt

    Si tu as Vista, fais ceci avant :
    Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
    24 Juin 2008 18:28:36

    olala !Je clique plus sur le lien !des que j'ai cliquer dessus mon pc a detecter 5 virus
    25 Juin 2008 12:37:21

    Désactive temporairement ton Antivirus.
    C'est un faux-positif ;) 
    25 Juin 2008 12:41:58

    Tu est sur?
    25 Juin 2008 12:44:43

    Aussi j'ai essayer ùais sa ne marche toujour pas !
    25 Juin 2008 13:00:26

    Qu'est-ce qui ne marche pas ?
    Désactive ton AntiVir durant les manips avec Navilog.
    Si ça ne marche toujours pas (téléchargement bloqué ou autre), fais-le venir par clef usb (toujours avec l'antivirus désactivé).
    25 Juin 2008 14:43:55

    Sa qui ne marche pas c'est l'excution de navilog
    25 Juin 2008 15:31:23

    Essaie en mode sans échec :) 
    N'oublie pas clique droit -> lancer en tant qu'admin
    25 Juin 2008 15:43:37

    A ok . Je vais rassayer
    25 Juin 2008 16:13:46

    Bon voila sa marche !J'avais oublier de désactiver l'UAC

    Voilà le rapport :

    Search Navipromo version 3.5.8 commencé le 25/06/2008 à 15:54:29,21

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Kirua"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\users\kirua\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\Kirua\AppData\Local\virtualstore\Program Files" ***

    ...\InternetGameBox trouvé !

    *** Recherche dossiers dans "C:\Users\Kirua\AppData\Roaming" ***


    *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Kirua\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Kirua\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Kirua\AppData\Local" *

    Fichiers trouvés :

    ksosuc.exe trouvé !
    ksosuc.dat trouvé !
    ksosuc_nav.dat trouvé !
    ksosuc_navps.dat trouvé !

    * Recherche dans "C:\Users\INVIT~1\AppData\Local" *



    *** Recherche fichiers ***


    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\Kirua\AppData\Local\Microsoft" :


    * Dans "C:\Users\Kirua\AppData\Local\virtualstore\windows\system32" :


    * Dans "C:\Users\Kirua\AppData\Local" :

    ksosuc.dat trouvé !
    ksosuc_nav.dat trouvé !
    ksosuc_navps.dat trouvé !

    * Dans "C:\Users\INVIT~1\AppData\Local" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 25/06/2008 à 16:06:20,50 ***
    25 Juin 2008 18:26:44

    Re,

  • Double clique sur le raccourci de Navilog1.
  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"
  • Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    Montorgueil ; VIP

    Si tu les trouves, fais ceci :
    * Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
    * Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour chacun des certificats présents sur ton bureau :
    * Va sur le site Web :
    http://www.bleepingcomputer.com/submit-malware.php?chan...
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

  • Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
    26 Juin 2008 19:09:41

    je n'est pas tout compris la fin !Tu parle d'une affection mais quelle affection? Aussi cette phrase : "Le certificat correspondant que tu avais exportés vers ton bureau" .Désolé .
    26 Juin 2008 20:14:22

    Re,

    Une infection, pas une affection :) 

    L'infection qui ouvrait des publicités intempestives sur ton ordinateur.
    Pour l'histoire des certificats :
    Citation :
    Si tu les trouves, fais ceci :

    Si c'est le cas, suis juste les indications :) 
    27 Juin 2008 13:17:23

    Oui c'est bon, j'ai bien mis si ;) 

    Poste un nouveau rapport HijackThis.
    29 Juin 2008 23:06:55

    Le dernier rapport de Navilog :

    Clean Navipromo version 3.5.8 commencé le 26/06/2008 à 19:14:40,52

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Kirua"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\Kirua\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\Kirua\AppData\Local\virtualstore\windows\system32" *


    * Suppression dans "C:\Users\Kirua\AppData\Local" *

    ksosuc.exe trouvé !
    Copie ksosuc.exe réalisée avec succès !
    ksosuc.exe supprimé !

    ksosuc.dat trouvé !
    Copie ksosuc.dat réalisée avec succès !
    ksosuc.dat supprimé !

    ksosuc_nav.dat trouvé !
    Copie ksosuc_nav.dat réalisée avec succès !
    ksosuc_nav.dat supprimé !

    ksosuc_navps.dat trouvé !
    Copie ksosuc_navps.dat réalisée avec succès !
    ksosuc_navps.dat supprimé !


    * Suppression dans "C:\Users\INVIT~1\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans c:\users\kirua\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "C:\Users\Kirua\AppData\Local\virtualstore\Program Files" ***

    ...\InternetGamebox ...suppression...
    ...\InternetGamebox supprimé !


    *** Suppression dossiers dans "C:\Users\Kirua\AppData\Roaming" ***


    *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***



    *** Suppression fichiers ***

    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Kirua\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *


    * Dans "C:\Users\Kirua\AppData\Local\Microsoft" *


    * Dans "C:\Users\Kirua\AppData\Local\virtualstore\windows\system32" *


    * Dans "C:\Users\Kirua\AppData\Local" *


    * Dans "C:\Users\INVIT~1\AppData\Local" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 26/06/2008 à 19:18:17,43 ***

    _______________________________________________________

    Et le nouveau rapport de HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:06:46, on 29/06/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\System32\wpcumi.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\svshost.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\system32\divxsm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Kirua\Documents\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: Shell=
    F2 - REG:system.ini: UserInit=
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Microsoft Windows Sound] svshost.exe
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows Sound] svshost.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [fgvqgisft] c:\users\kirua\appdata\local\fgvqgisft.exe fgvqgisft
    O4 - HKCU\..\Run: [eegdcoqxj] c:\users\kirua\appdata\local\eegdcoqxj.exe eegdcoqxj
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: desktop.txt
    O4 - Global Startup: kif.bat
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

    --
    End of file - 8377 bytes
    30 Juin 2008 00:50:02

    Re,

    Si tu as spybot, ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
    Ne tiens pas compte de l'avertissement
    En bas à gauche , clique sur Outils
    Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
    Et décoche l'option Resident "TeaTimer"

    Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

    **Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

  • Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.
  • Ferme toutes les fenêtres en cours, sans exception.
  • Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.
    Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.
  • Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais :p  , merci de me poser la question.
  • ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.
  • Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.
  • Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.
  • Double clique sur combofix.exe et suis les instructions qui s'affichent.
  • Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.
  • Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

    **Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**
    1 Juillet 2008 11:18:11

    Il l'a supprimé ?

    Tu peux toujours faire ComboFix.
    1 Juillet 2008 13:20:23

    Non il ne la pas suprimer .Mais ya pas un logiciel qui peut suprimer nimporte quoi?En forçant .Parce que on dirait que svshost na pas vraiment de rapport avec svchost .Et non je n'est pas encore essayer Combofix .Ce logiciel me fait plutôt peur .
    1 Juillet 2008 22:40:07

    Ne t'inquiète pas ;) 

    Si tu as vraiment peur, tu peux toujours sauvegarder tes données les plus importantes, mais ça se passe très très souvent bien ;) 
    N'oublie pas de désactiver tes protections tout de même.
    2 Juillet 2008 11:40:45

    Mais sinon mon antivirus le détecte en tant que virus .Je pourrai toujours le supprimer .Avec le logiciel qui force la supprimation .Mais je ne sais pas a quoi sert ce fichier .J'ai aussi bien un fichier svchost dans mon PC
    2 Juillet 2008 12:51:52

    Si ComboFix est détecté, c'est un faux-positif.
    C'est normal que tu es svchost.exe, il est légitime.
    En revanche, ComboFix s'occupera de l'autre.
    3 Juillet 2008 19:09:33

    Bon. Je vais essayer.
    3 Juillet 2008 19:56:06

    Voici les rapport:

    rapport ComboFix :

    ComboFix 08-07-02.5 - Kirua 2008-07-03 19:15:09.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1121 [GMT 2:00]
    Endroit: C:\Users\Kirua\Downloads\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\system32\drivers\npf.sys
    C:\Windows\system32\packet.dll
    C:\Windows\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-03 14:57 . 2008-07-03 15:19 <REP> d-------- C:\Users\Kirua\AppData\Roaming\uTorrent
    2008-07-03 14:57 . 2008-07-03 14:57 <REP> d-------- C:\Program Files\uTorrent
    2008-07-01 11:27 . 2008-07-02 23:34 <REP> d-------- C:\Users\Kirua\dwhelper
    2008-06-29 14:02 . 2008-06-29 16:42 <REP> d-------- C:\Perl
    2008-06-29 12:01 . 2008-07-03 14:56 <REP> d-------- C:\Users\Kirua\Contacts
    2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Videos
    2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Searches
    2008-06-28 20:15 . 2008-06-28 20:25 <REP> dr------- C:\Users\Claudine\Saved Games
    2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Pictures
    2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Music
    2008-06-28 20:15 . 2008-06-28 20:16 <REP> dr------- C:\Users\Claudine\Links
    2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Downloads
    2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Documents
    2008-06-28 20:15 . 2008-06-28 20:15 <REP> dr------- C:\Users\Claudine\Contacts
    2008-06-28 20:15 . 2006-11-02 14:37 <REP> d-------- C:\Users\Claudine\AppData\Roaming\Media Center Programs
    2008-06-28 20:15 . 2008-06-28 20:15 <REP> d--h----- C:\Users\Claudine\AppData
    2008-06-28 20:15 . 2008-06-28 20:15 <REP> d-------- C:\Users\Claudine
    2008-06-25 20:35 . 2008-06-25 20:35 <REP> d-------- C:\Windows\Sun
    2008-06-25 20:35 . 2008-06-25 20:35 54,156 --ah----- C:\Windows\QTFont.qfn
    2008-06-25 20:35 . 2008-06-25 20:35 1,409 --a------ C:\Windows\QTFont.for
    2008-06-25 20:09 . 2008-06-25 20:09 <REP> d-------- C:\Users\All Users\Symantec
    2008-06-25 20:09 . 2008-06-25 20:09 <REP> d-------- C:\ProgramData\Symantec
    2008-06-25 12:46 . 2008-06-26 19:18 <REP> d-------- C:\Program Files\Navilog1
    2008-06-24 20:35 . 2008-06-24 20:35 <REP> d-------- C:\Users\Invit‚
    2008-06-24 20:22 . 2008-06-24 20:22 <REP> d-------- C:\Users\All Users\TechSmith
    2008-06-24 20:22 . 2008-06-24 20:22 <REP> d-------- C:\ProgramData\TechSmith
    2008-06-24 20:06 . 2008-06-24 20:06 <REP> d-------- C:\Windows\System32\QuickTime
    2008-06-24 20:06 . 2008-06-24 20:06 <REP> d-------- C:\Program Files\TechSmith
    2008-06-24 20:06 . 2006-06-14 21:13 102,400 --a------ C:\Windows\System32\tsccvid.dll
    2008-06-24 19:23 . 2008-06-24 19:33 <REP> d--h----- C:\Simportar system
    2008-06-24 00:16 . 2008-06-24 00:16 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-22 01:27 . 2008-07-02 18:00 <REP> d-------- C:\Program Files\Norton Security Scan
    2008-06-22 01:24 . 2008-06-26 20:10 <REP> d-------- C:\Windows\System32\Adobe
    2008-06-21 22:40 . 2008-06-21 22:41 <REP> d-------- C:\Users\Kirua\AppData\Roaming\fretsonfire
    2008-06-14 19:57 . 2008-06-14 19:57 <REP> d-------- C:\Program Files\pspvideo9
    2008-06-14 16:28 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
    2008-06-14 16:28 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
    2008-06-14 16:28 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
    2008-06-14 16:28 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
    2008-06-14 00:31 . 2008-06-14 01:02 <REP> d-------- C:\Program Files\BatchDPG
    2008-06-11 16:41 . 2008-06-11 16:41 <REP> d-------- C:\Users\Kirua\Cacher
    2008-06-10 17:47 . 2008-06-10 17:47 <REP> d-------- C:\Program Files\Datel
    2008-06-04 20:23 . 2008-06-05 16:41 <REP> d-------- C:\Users\Kirua\Sacred

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-03 17:20 352,614 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
    2008-07-03 12:49 --------- d-----w C:\Users\Kirua\AppData\Roaming\BitTorrent
    2008-07-03 09:55 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-07-02 14:36 --------- d-----w C:\Users\Kirua\AppData\Roaming\FileZilla
    2008-07-02 10:44 --------- d-----w C:\ProgramData\Roxio
    2008-06-30 08:22 --------- d---a-w C:\ProgramData\TEMP
    2008-06-26 17:33 --------- d-----w C:\Program Files\StuffPlug3
    2008-06-14 22:41 --------- d-----w C:\Program Files\Common Files\AVSMedia
    2008-06-14 22:41 --------- d-----w C:\Program Files\AVS4YOU
    2008-06-12 16:07 --------- d-----w C:\Program Files\Windows Mail
    2008-06-10 21:28 --------- d-----w C:\Program Files\AviSynth 2.5
    2008-06-08 17:50 --------- d-----w C:\Users\Kirua\AppData\Roaming\Skype
    2008-05-28 17:04 --------- d-----w C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    2008-05-27 16:43 2,711,040 ----a-w C:\Windows\Internet Logs\xDBA256.tmp
    2008-05-23 22:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-23 22:00 --------- d-----w C:\Program Files\Ascaron Entertainment
    2008-05-22 20:57 --------- d-----w C:\Program Files\Blender Foundation
    2008-05-22 20:47 --------- d-----w C:\Program Files\eRightSoft
    2008-05-22 18:26 2,347,417 ----a-w C:\Windows\Internet Logs\tvDebug.zip
    2008-05-14 17:52 --------- d-----w C:\ProgramData\Microsoft Help
    2008-05-13 22:24 --------- d-----w C:\Program Files\WhatPulse
    2008-05-13 22:24 --------- d-----w C:\Program Files\AoA Audio Extractor
    2008-05-12 14:45 --------- d-----w C:\Users\Kirua\AppData\Roaming\Winamp
    2008-05-10 10:47 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
    2008-05-10 10:46 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe
    2008-05-10 03:35 885,248 ----a-w C:\Windows\System32\RacEngn.dll
    2008-05-10 01:33 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
    2008-05-09 20:54 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-05-09 19:42 --------- d--h--r C:\Users\Kirua\AppData\Roaming\SecuROM
    2008-05-09 19:40 22,328 ----a-w C:\Users\Kirua\AppData\Roaming\PnkBstrK.sys
    2008-05-09 19:39 669,184 ----a-w C:\Windows\System32\pbsvc.exe
    2008-05-09 19:39 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
    2008-05-09 19:39 --------- d-----w C:\ProgramData\Media Center Programs
    2008-05-09 19:27 --------- d-----w C:\Program Files\Electronic Arts
    2008-05-07 13:04 --------- d-----w C:\Program Files\AV Vcs 6.0 DIAMOND
    2008-05-07 12:31 --------- d-----w C:\ProgramData\Adobe Systems
    2008-05-07 12:28 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-05-07 10:19 --------- d-----w C:\Program Files\LeechFTP
    2008-05-06 21:28 --------- d-----w C:\Program Files\Micro Application
    2008-05-06 21:26 --------- d-----w C:\Program Files\Quake III Arena
    2008-05-06 19:26 --------- d-----w C:\Users\Kirua\AppData\Roaming\Blumentals
    2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
    2008-04-25 04:35 826,880 ----a-w C:\Windows\System32\wininet.dll
    2008-04-24 23:07 1,687,040 ----a-w C:\Windows\Internet Logs\xDB7F4C.tmp
    2008-04-11 16:55 9,868,672 ----a-w C:\Users\Public\alcohol-120_alcohol_120_1.9.7_build_6022_anglais_11016.exe
    2008-03-30 15:06 174 --sha-w C:\Program Files\desktop.ini
    2008-02-22 19:00 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008022220080223\index.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 23:33 1233920]
    "SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 15:32 1120568]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 23:33 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 15:05 959976]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-11 18:06 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-11 18:06 8530464]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-11 18:06 81920]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 17:33 262401]
    "WPCUMI"="C:\Windows\system32\WpcUmi.exe" [2006-11-02 14:35 176128]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 16:38 4390912 C:\Windows\RtHDVCpl.exe]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    desktop.txt [2008-06-24 19:26:23 0]
    kif.bat [2008-06-25 12:17:54 1631]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "LogonHoursAction"= 2 (0x2)
    "DontDisplayLogonHoursWarnings"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.i420"= i420vfw.dll
    "vidc.yv12"= yv12vfw.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe"
    "MSPService"=C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    "SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{C535114D-7CFC-4E26-8400-9D6D7A7801FC}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
    "{04745537-9001-40C3-B796-5FBC38637DD5}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{3CE938AF-6028-41A2-A22B-EF282EE5DBA4}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{1D1D9481-F1EF-414E-88E5-FEC30506621E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{9242F618-4B0F-4938-9EEE-0A74ED5418DB}"= UDP:C:\Program Files\Ascaron Entertainment\Sacred Underworld\sacred.exe:Sacred Underworld
    "{51F94D8D-4482-46A9-A538-EF2332D387EE}"= TCP:C:\Program Files\Ascaron Entertainment\Sacred Underworld\sacred.exe:Sacred Underworld
    "{42B297E2-97B3-40AC-858B-77F5A6DCD7BF}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{96EB1189-FB52-4927-A305-E80D279B7F21}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{414941F5-7F6E-4AE8-9CC5-48C47041DB0C}"= UDP:C:\Program Files\DNA\btdna.exe:D NA
    "{D2912D49-FFE7-497D-9304-90041482F5F1}"= TCP:C:\Program Files\DNA\btdna.exe:D NA
    "{BDD321DA-1257-4535-B0E4-D7B9189101DA}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "{9C3B7CA9-86C9-4DCB-91F2-60955D3E4644}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "{75807521-41B8-4A14-9BD1-8FA8172BF27A}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
    "{E182DA5D-1657-4624-B70A-C65A1DD6FB1C}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
    "{A4CFE90F-95B7-4CF5-A1F6-288DF81179A8}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
    "{FE4A10F1-2924-4C43-8D5D-8D538EAAD138}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
    "{17A34C27-DA00-4AFF-A5D7-6C76BD822383}"= UDP:C:\Windows\System32\PnkBstrA.exe:p nkBstrA
    "{7F8CEDA4-918A-4607-AE5A-D50E8A6A4006}"= TCP:C:\Windows\System32\PnkBstrA.exe:p nkBstrA
    "{E477233A-4622-4838-9815-4F79C7EB978A}"= UDP:C:\Windows\System32\PnkBstrB.exe:p nkBstrB
    "{CD653B98-9AD3-4D4E-A84C-56AEBC6CDC5F}"= TCP:C:\Windows\System32\PnkBstrB.exe:p nkBstrB
    "{C619F8E4-5501-4819-B77C-0C28D4FEF258}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    R1 SSHDRV85;SSHDRV85;C:\Windows\system32\drivers\SSHDRV85.sys [2008-04-04 11:15]
    R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-18 23:33]
    R3 tenCapture;tenCapture;C:\Windows\system32\DRIVERS\tenCapture.sys [2007-04-21 16:15]
    S3 MRV6X32P;Pilote WiFi natif Vista 32-bits;C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 09:30]
    S4 Lsri2tap;Lsri2tap;C:\Windows\system32\ntvdm.exe [2008-01-18 23:33]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-07-03 17:00:00 C:\Windows\Tasks\Extension de garantie.job"
    - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
    "2008-06-27 16:48:24 C:\Windows\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2008-07-02 16:11:24 C:\Windows\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    "2008-07-03 17:25:19 C:\Windows\Tasks\User_Feed_Synchronization-{78C716B5-7B19-40EF-878E-CF0F72C44785}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-WhatPulse - C:\Program Files\WhatPulse\WhatPulse.exe
    HKLM-Run-Microsoft Windows Sound - svshost.exe
    HKLM-RunServices-Microsoft Windows Sound - svshost.exe


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-03 19:23:35
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Windows\System32\audiodg.exe
    C:\Windows\System32\ZoneLabs\vsmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
    C:\Windows\System32\PnkBstrA.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Windows\System32\WUDFHost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\System32\conime.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\wbem\WMIADAP.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-03 19:26:34 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-03 17:25:51

    Pre-Run: 238,208,356,352 octets libres
    Post-Run: 238,241,570,816 octets libres

    244 --- E O F --- 2008-06-20 13:45:38












    ____________________________________

    Voici le nouveau rapport de Hijackthis


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:29:31, on 03/07/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\System32\wpcumi.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\Explorer.exe
    C:\Users\Kirua\Documents\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: desktop.txt
    O4 - Global Startup: kif.bat
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

    --
    End of file - 7341 bytes
    3 Juillet 2008 20:19:28

    Aussi Windows Update ne veut toujours pas remarcher .
    3 Juillet 2008 23:50:26

    Re,

    C'est de toi Kif.bat et desktop.txt ?

    C'est toi qui a désactivé ce service ? -> Lsri2tap
    Peux-tu s'il te plaît envoyer ce fichier : C:\Windows\system32\ntvdm.exe
    ici : http://secubox.gateweb.org/mad.php

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\Windows\system32\ntvdm.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    ********

    Toujours des alertes de svshost ?

    *********

    Pour Windows Update :

    Citation :
    1)Vérifier que le service Généric Host Process n'est pas bloqué par le parefeu
    2)Démarrer->exécuter->regedit
    Aller à cette clé:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Si vous avez à droite NoWindowsUpdate , supprimez.

    3)Si Windows prend votre Pc pour un Mac:
    Panneau de configuration->Options Internet->Avancé
    ->rétablir les paramètres->réinitialiser

    *****Ensuite:

    A)
    Copiez collez ce qui suit dans le bloc notes.
    Enregistrez sur le bureau sous instal1.bat.
    Double cliquez sur le fichier.

    @echo off
    net stop wuauserv
    start /wait regsvr32 /s wuaueng1.dll /s
    start /wait regsvr32 /s wuaueng.dll /s
    start /wait regsvr32 /s wucltui.dll /s
    start /wait regsvr32 /s wups2.dll /s
    start /wait regsvr32 /s wups.dll /s
    start /wait regsvr32 /s wuweb.dll /s
    net start wuauserv
    Pause
    echo Termine
    exit

    Réessayez

    B) Réenregistrement de DLL et association du type de fichier JS (d'apres La Tanière)
    Copiez collez ce qui suit dans le bloc notes.
    Enregistrez sur le bureau sous instal2.bat.
    Double cliquez sur le fichier.

    start /wait regsvr32 msscript.ocx /s
    start /wait regsvr32 dispex.dll /s
    start /wait regsvr32 vbscript.dll /s
    start /wait regsvr32 scrrun.dll /s
    Pause
    echo Termine
    exit

    Vérification de l'association du type de fichier JS
    * Dans le panneau de configuration - Options des dossiers, afficher l'onglet Types de fichier
    * Sélectionner dans la liste l'extension JS et cliquer sur le bouton Avancé
    * Dans la liste des Actions, sélectionner l'entrée Ouvrir avec l'invite de commande
    * Cliquer sur le bouton Modifier
    * Vérifier que le champ Application utlisée pour exécuter cette action contient la commande
    C:\WINDOWS\System32\WScript.exe "%1" %* (la lettre du lecteur peut être différente si le système n'est pas installé sur le lecteur c:) 
    Si la commande n'est pas conforme, la modifier en respectant la casse, les guillemets et l'astérisque après le dernier %)

    Remarque
    Si l'une des DLL est introuvable, réinstaller Internet Explorer
    L'extension JS concerne le javascript.
    Si ce type est absent, cela signifie que la machine virtuelle Java n'est pas installée ou qu'elle est corrompue.



    C)Sinon-> Vérification des services:

    Ces services doivent être lancés,mais,inutiles en dehors de besoin précis, ils ne le sont toujours:

    Mise à jour Automatique(Wuauserv)
    Service de cryptographie(Cryptsvc)
    Service de Tranfert Intelligent(Bits)
    Centre de Sécurité(Wscsvc)
    Windows Installer(MSIServer)

    Voici un fichier .bat pour les lancer et activer:
    A copier coller dans le bloc notes et enregistrer Sous RestoMaj.bat , cela fait, double clic pour le lancer.

    @echo off
    sc config BITS start= auto
    sc config cryptsvc start= auto
    sc config wscsvc start= auto
    sc config wuauserv start= auto
    sc config MSIServer start= auto
    net start BITS
    net start WSCSVC
    net start WUAUSERV
    net start cryptsvc
    net start MSIServer

    Réessayez.


    D)Télécharger Dial-a-fix ici:
    http://wiki.djlizard.net/Dial-a-fix
    Aide en Français:
    http://manuelsdaide.com/System/Dial-a-fix/dialafix.htm

    Clic sur Check All(double-coche verte en bas)
    Patientez un moment
    Et réessayez.

    E)"Windows Update a rencontré une erreur "

    1. Démarrer-> Exécuter->cmd puis cliquez sur OK.
    2. Dans le fenêtre noire qui s'ouvre, tapez net stop wuauserv, puis appuyez sur ENTRÉE.
    3. Tapez rmdir /s %windir%\softwaredistribution\wuredir, puis appuyez sur ENTRÉE.
    4. Tapez net start wuauserv.
    5. Utilisez à nouveau le site Web Windows Update pour installer des mises à jour.
    Source: http://support.microsoft.com/kb/919749/fr

    ****Les Updates ne s'installent pas :

    Pour corriger ce problème:
    Ouvrez Internet Explorer et cliquez sur le menu "Outils" puis sur "Options Internet",
    la fenêtre intitulée "Options de Internet" s'ouvre.
    Cliquez sur l'onglet "Avancé" puis sur "Paramètres par défaut".

    Copiez collez ce qui suit dans le bloc notes.
    Enregistrez sur le bureau sous instal1.bat.
    Double cliquez sur le fichier.

    @echo off
    net stop wuauserv
    start /wait regsvr32 /s wuaueng1.dll /s
    start /wait regsvr32 /s wuaueng.dll /s
    start /wait regsvr32 /s wucltui.dll /s
    start /wait regsvr32 /s wups2.dll /s
    start /wait regsvr32 /s wups.dll /s
    start /wait regsvr32 /s wuweb.dll /s
    net start wuauserv
    Pause
    echo Termine
    exit

    Réessayez

    Testez les mises à jour Windows Update.


    Sinon:
    Démarrer->Exécuter ->regedit
    HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate
    Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate
    Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture.

    Aller à:
    HKEY_Classes_Root\LegitCheckControl.LegitCheck
    clic droit ->Autorisations->votre Compte utilisateur
    cochez contrôle total ->appliquer->ok

    HKEY_Classes_Root\LegitCheckControl.LegitCheck.1
    clic droit ->Autorisations->votre Compte utilisateur
    cochez contrôle total ->appliquer->ok

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck
    clic droit ->Autorisations->votre Compte utilisateur
    cochez contrôle total ->appliquer->ok
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck.1
    clic droit ->Autorisations->votre Compte utilisateur
    cochez contrôle total ->appliquer->ok

    Vérifier Windows Installer:

    Télécharger Dial-a-fix ici:
    http://wiki.djlizard.net/Dial-a-fix
    Aide en Français:
    http://manuelsdaide.com/System/Dial-a-fix/dialafix.htm

    Clic sur Check All(double-coche verte en bas)
    Patientez un moment
    Et réessayez.
    Sinon:
    1)Windows Installer ne se lance pas :
    Vous pouvez avoir ce type de problèmes :
    - Windows Update s'ouvre sur une page blanche.
    - Le panneau des connexions réseau est vide .
    - Le firewall intégré ne se lance plus.
    Démarrer->Exécuter->Services.msc
    Lanceur de processus serveur DCOM ->Automatique
    2)Ouvrir l'explorateur Windows.
    - Dans le menu cliquer sur "Outils" puis sur "Options des dossiers ...".
    - Dans la nouvelle fenêtre cliquer sur "Types de fichiers".
    - Dans le menu déroulant cliquer sur "MSI" et sur la touche "Avancé".
    - dans la fenêtre "Modification du type de fichier" cliquer sur "Installer" ou "Réparer" et confirmer !

    3)Démarrer->Exécuter tapez msiexec.exe /unregister,
    Valider
    Tapez msiexec /regserver
    Valider

    4)Elever les privilèges
    - Démarrer->Executer->regedit
    Aller à:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
    Créez une valeur DWORD nommée AlwaysInstallElevated
    Éditez cette entrée et inscrivez, comme données,la valeur 1
    Clic droit->Autorisations->Votre compte Utilisateur
    Cochez controle total->Appliquer->ok
    - Aller à:
    HKEY_LOCAL_MACHINE\SOFTWARE\INSTALLSHIELD\DRIVER/7
    clic droit ->Autorisations->votre Compte utilisateur
    cochez contrôle total ->appliquer->ok
    - Même Manipulation pour la clé 8
    redémarrer


    5)WindowsInstaller nécessite parfois d'utiliser Windows installer Cleanup
    http://support.microsoft.com/kb/290301/fr

    6)Si vous avez ce message:
    "Error Internal 2755.3 C:\Program Files\MSECACHE\WICU3\micuu.msi"
    Démarrer->Exécuter-> msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi"

    Faites un copier-coller de la commande: msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi"

    7) Installshield annonce une erreur 6001:
    Ouvrez le "Poste de Travail".
    Cliquez sur votre disque dur local (c:)  Allez à
    Program Files->Fichiers communs->InstallShield->Professional->RunTime->0701
    supprimez le dossier o701.
    29 Juillet 2008 11:05:08

    Oui kif.bat et desktop.txt aussi. Je fesait des teste.
    Sinon pour les scan sa ne ma pas ouvert de fenètre.
    Mais je poste ce que je vois sur la page

    Aussi il n'y a plus d'alerte svshost! Merci.

    Mais pour windows update les manipulation à faire des le début sa ne marche pas.
    Voici des image des erreur que ça met :
    Voilà ce que sa fait quand j'essaye de mettre les mise a jour automatique:

    http://img510.imageshack.us/img510/7898/bug4lq7.png


    Et voila ce que si ce passe quand je clique sur "rechercher les mise à jour" ( http://img246.imageshack.us/img246/4581/bug5gq5.png) :

    http://img524.imageshack.us/img524/9297/bug6mh7.png

    Tu pourrai me dire la quel manipulation je doit faire? Merci. :) 
    *****************************************


    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.7.29.1 2008.07.29 -
    AntiVir 7.8.1.12 2008.07.29 -
    Authentium 5.1.0.4 2008.07.29 -
    Avast 4.8.1195.0 2008.07.28 -
    AVG 8.0.0.130 2008.07.28 -
    BitDefender 7.2 2008.07.29 -
    CAT-QuickHeal 9.50 2008.07.28 -
    ClamAV 0.93.1 2008.07.29 -
    DrWeb 4.44.0.09170 2008.07.29 -
    eSafe 7.0.17.0 2008.07.28 -
    eTrust-Vet 31.6.5991 2008.07.29 -
    Ewido 4.0 2008.07.28 -
    F-Prot 4.4.4.56 2008.07.28 -
    F-Secure 7.60.13501.0 2008.07.29 -
    Fortinet 3.14.0.0 2008.07.29 -
    GData 2.0.7306.1023 2008.07.29 -
    Ikarus T3.1.1.34.0 2008.07.29 -
    Kaspersky 7.0.0.125 2008.07.29 -
    McAfee 5348 2008.07.28 -
    Microsoft 1.3704 2008.07.28 -
    NOD32v2 3305 2008.07.29 -
    Norman 5.80.02 2008.07.28 -
    Panda 9.0.0.4 2008.07.28 -
    PCTools 4.4.2.0 2008.07.29 -
    Prevx1 V2 2008.07.29 -
    Rising 20.55.11.00 2008.07.29 -
    Sophos 4.31.0 2008.07.29 -
    Sunbelt 3.1.1536.1 2008.07.28 -
    Symantec 10 2008.07.29 -
    TheHacker 6.2.96.389 2008.07.25 -
    TrendMicro 8.700.0.1004 2008.07.29 -
    VBA32 3.12.8.1 2008.07.28 -
    ViRobot 2008.7.26.1311 2008.07.28 -
    VirusBuster 4.5.11.0 2008.07.28 -
    Webwasher-Gateway 6.6.2 2008.07.29 -
    Information additionnelle
    File size: 520704 bytes
    MD5...: 6504172ca1100f305b4e0225dfe7ed7f
    SHA1..: 01a7a4d5b8d9a9d6d62288557689ed10f5639a5c
    SHA256: 7297c1f7b4f7563cf8f2543f516ff655d2c1e3eadb6524724b041b6972f6cc8a
    SHA512: 14f1474b65e073cb54102c38a85b97b9463677ea2928d5413ee78656e2b26c12
    eec37511497e2be50a9274005df5041bc99ef5266e611f0650ba8be0f904e6d6
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0xf004dc5
    timedatestamp.....: 0x47918baf (Sat Jan 19 05:33:35 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x6f1f0 0x6f200 6.74 034a14e18a68d6ef8041ed1c809c7ff2
    .data 0x71000 0x447ac 0x5800 4.94 2a01473af5c5adfd350adac9d905b3d6
    .rsrc 0xb6000 0x1c80 0x1e00 3.30 78a4ef7c9cdbc1966145f4975a32c47d
    .reloc 0xb8000 0x8584 0x8600 6.50 382232d2fc94ca0abb7810581179fb32

    ( 6 imports )
    > KERNEL32.dll: EnterCriticalSection, LeaveCriticalSection, SetUnhandledExceptionFilter, GetProcAddress, GetModuleHandleA, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, GetCurrentThread, HeapDestroy, HeapCreate, VirtualFree, HeapFree, VirtualAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetCPInfo, HeapAlloc, GetVersionExA, OutputDebugStringA, RtlUnwind, SetConsoleCtrlHandler, FreeLibrary, LoadLibraryA, InitializeCriticalSection, GetModuleHandleW, Sleep, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, ReadFile, GetConsoleCP, GetConsoleMode, FlushFileBuffers, VirtualProtect, GetSystemInfo, VirtualQuery, SetFilePointer, SetStdHandle, CloseHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetACP, QueryPerformanceCounter, GetConsoleKeyboardLayoutNameA, SetVDMCurrentDirectories, GetCommandLineA, HeapSetInformation, GetTickCount, GetOEMCP, DebugBreak, GetLocalTime, WaitForSingleObjectEx, ExitThread, SetEvent, WaitForSingleObject, CreateEventA, SetThreadPriority, CreateThread, RaiseException, FormatMessageA, FindClose, FindFirstFileA, GetFileSize, GetSystemWindowsDirectoryA, SetPriorityClass, GetPriorityClass, GetSystemDefaultLangID, SetErrorMode, ResetEvent, ResumeThread, DuplicateHandle, GetSystemDirectoryA, ClearCommError, GetOverlappedResult, SetCommState, WaitForMultipleObjects, EscapeCommFunction, ClearCommBreak, SetCommBreak, SetCommTimeouts, GetCommTimeouts, SetupComm, GetCommState, SetConsoleDisplayMode, GetConsoleDisplayMode, GetThreadContext, SetCurrentDirectoryA, SetEnvironmentVariableA, SetConsoleTitleA, GetConsoleTitleA, ReadConsoleOutputA, SetConsoleCursorPosition, GetConsoleCursorInfo, GetConsoleScreenBufferInfo, SetConsoleCursorInfo, WriteConsoleOutputA, SetConsoleWindowInfo, SetConsoleScreenBufferSize, SetConsoleMode, Beep, SetConsoleActiveScreenBuffer, FillConsoleOutputAttribute, FillConsoleOutputCharacterA, GetConsoleFontSize, GetCurrentConsoleFont, CreateConsoleScreenBuffer, DeviceIoControl, ReleaseMutex, CreateProcessA, CreateMutexA, _lread, _lclose, _llseek, _lopen, GetFileAttributesA, GetWindowsDirectoryA, IsDebuggerPresent, LocalFree, LocalAlloc, GetDriveTypeA, CreateSemaphoreA, ReleaseSemaphore, FileTimeToDosDateTime, FileTimeToLocalFileTime, QueryDosDeviceW, GetShortPathNameW, IsDBCSLeadByte, GetFileAttributesW, DefineDosDeviceW, FindNextFileW, FindFirstFileW, CreateDirectoryW, RemoveDirectoryW, MoveFileW, LocalFileTimeToFileTime, GetDriveTypeW, GetFileTime, SetFileTime, SystemTimeToFileTime, GetSystemTime, DeleteFileW, GetFileInformationByHandle, CreateFileW, CompareStringW, GetVolumeInformationW, GetCompressedFileSizeW, SetFileAttributesW, SetEndOfFile, SetLocalTime, UnlockFile, LockFile, GetTempPathW, GetEnvironmentVariableA, CreateDirectoryA, GetShortPathNameA, lstrlenA, GetFileAttributesExA, ExpandEnvironmentStringsA, DeleteFileA, GetTempPathA, TerminateThread, GetTempFileNameA, SetConsoleOutputCP, SetConsoleCP, SearchPathA, GetBinaryTypeA, GetExitCodeProcess, SearchPathW, GetTempFileNameW, SetVolumeLabelW, MoveFileExW, GetDiskFreeSpaceW, GetComputerNameW, GlobalMemoryStatus, VirtualUnlock, GetNextVDMCommand, ExitVDM, SetConsoleKeyShortcuts, GetConsoleHardwareState, SetConsoleHardwareState, RegisterConsoleVDM, SetConsolePalette, ConsoleMenuControl, ShowConsoleCursor, VDMConsoleOperation, WriteConsoleInputVDMW, ReadConsoleInputExW, GetConsoleInputWaitHandle, SetLastConsoleEventActive, InvalidateConsoleDIBits, GetProcessHeap
    > ntdll.dll: NtClose, NtEnumerateValueKey, NtOpenKey, RtlInitUnicodeString, RtlUnicodeStringToAnsiString, NtQueryInformationProcess, RtlCharToInteger, NtQueryVirtualMemory, RtlTimeToTimeFields, RtlTimeFieldsToTime, NtAlertThread, NtQueryPerformanceCounter, RtlExtendedLargeIntegerDivide, NtWaitForMultipleObjects, RtlExtendedIntegerMultiply, RtlLeaveCriticalSection, RtlEnterCriticalSection, NtTerminateProcess, RtlInitializeCriticalSection, NtVdmControl, RtlUnicodeStringToOemString, RtlAnsiStringToUnicodeString, RtlInitString, RtlOemStringToUnicodeString, RtlFreeUnicodeString, NtRaiseHardError, RtlInitAnsiString, RtlNtStatusToDosError, LdrLoadDll, NtAllocateVirtualMemory, NtCreateFile, NtDeviceIoControlFile, RtlFillMemoryUlong, NtOpenFile, NtQueryInformationFile, NtFsControlFile, NtWaitForSingleObject, NtMapViewOfSection, NtUnmapViewOfSection, NtCreateSection, NtQueryValueKey, LdrUnloadDll, NtFreeVirtualMemory, RtlOemToUnicodeN, NtGetContextThread, NtQueryInformationThread, NtDuplicateObject, NtSetContextThread, DbgPrint, DbgPrompt, NtSetInformationFile, RtlEqualUnicodeString, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlAppendUnicodeToString, RtlFreeAnsiString, NtQueryObject, NtQueryVolumeInformationFile, RtlFreeHeap, NtQueryDirectoryFile, RtlCompareUnicodeString, RtlUpcaseUnicodeStringToCountedOemString, RtlIsNameLegalDOS8Dot3, RtlIsDosDeviceName_U, RtlAllocateHeap, RtlCreateUnicodeString, RtlDosPathNameToNtPathName_U, RtlUnicodeStringToCountedOemString, RtlUpcaseUnicodeChar, RtlGetFullPathName_U, RtlDetermineDosPathNameType_U, RtlReAllocateHeap, RtlReleaseRelativeName, RtlDosPathNameToRelativeNtPathName_U, RtlAppendUnicodeStringToString, RtlGenerate8dot3Name, NtQueryFullAttributesFile, RtlDestroyEnvironment, RtlSetEnvironmentVariable, RtlCreateEnvironment, RtlxUnicodeStringToOemSize, NlsMbOemCodePageTag, RtlFreeOemString, RtlSetCurrentDirectory_U, NtQuerySystemInformation
    > ADVAPI32.dll: RegOpenKeyExA, RegQueryInfoKeyA, RegCloseKey, RegQueryValueExA, RegEnumValueA
    > GDI32.dll: SetPaletteEntries, SelectPalette, RemoveFontResourceW, CreatePalette
    > USER32.dll: GetKeyboardType, CharToOemBuffA, CharUpperBuffW, MapVirtualKeyA, VkKeyScanW, PostMessageA, LoadStringA, LoadStringW, GetWindowThreadProcessId, SendMessageA, ShowWindow, SetWindowPos, ScreenToClient, GetWindowRect, GetDlgItem, GetSystemMetrics, GetDesktopWindow, GetUserObjectInformationA, GetThreadDesktop, SetWindowLongA, SetWindowTextA, LoadIconA, EndDialog, SendDlgItemMessageA, GetWindowLongA, DialogBoxParamA, SetForegroundWindow, DefWindowProcA, EnumWindows, ShowStartGlass, FindWindowA, GetForegroundWindow, MessageBeep, SetCursorPos, GetCursorPos, ClipCursor, DeleteMenu, AppendMenuW, ModifyMenuW, GetClipCursor, GetKeyState
    > sfc.dll: SfcIsFileProtected

    ( 162 exports )
    BlockWOWIdle, CurrentMonitorTeb, DBGNotifyDebugged, DBGNotifyNewTask, DBGNotifyRemoteThreadAddress, DispatchInterrupts, Dos_Flag_Addr, DpmiSetIncrementalAlloc, ExpLdt, FlatAddress, GetDOSAppName, IsCdRomFile, MGetVdmPointer, RedirectLongFileName, RedirectShortFileName, RegisterWOWIdle, ResumeTimerThread, SelectorLimit, SetShadowDescriptorEntries, ShortPathEnvVar, Sim32pGetVDMPointer, SoftPcEoi, SuspendTimerThread, VDDAllocMem, VDDAllocateDosHandle, VDDAssociateNtHandle, VDDDeInstallIOHook, VDDDeInstallMemoryHook, VDDDeInstallUserHook, VDDExcludeMem, VDDFreeMem, VDDIncludeMem, VDDInstallIOHook, VDDInstallMemoryHook, VDDInstallUserHook, VDDQueryDMA, VDDReleaseDosHandle, VDDReleaseIrqLine, VDDRequestDMA, VDDReserveIrqLine, VDDRetrieveNtHandle, VDDSetDMA, VDDSimulate16, VDDTerminateVDM, VdmDbgAttach, VdmGetParametersInfoError, VdmMapFlat, VdmParametersInfo, VdmTraceEvent, WOWSysErrorBox, WaitIfIdle, call_ica_hw_interrupt, cmdCheckTemp, cmdCheckTempInit, cpu_createthread, demClientErrorEx, demFileDelete, demFileFindFirst, demFileFindNext, demGetFileTimeByHandle_WOW, demGetPhysicalDriveType, demIsShortPathName, demLFNCleanup, demLFNGetCurrentDirectory, demSetCurrentDirectoryGetDrive, demWOWLFNAllocateSearchHandle, demWOWLFNCloseSearchHandle, demWOWLFNEntry, demWOWLFNGetSearchHandle, demWOWLFNInit, fSeparateWow, getAF, getAH, getAL, getAX, getBH, getBL, getBP, getBX, getCF, getCH, getCL, getCS, getCX, getDF, getDH, getDI, getDL, getDS, getDX, getEAX, getEBP, getEBX, getECX, getEDI, getEDX, getEFLAGS, getEIP, getES, getESI, getESP, getFS, getGS, getIF, getIP, getIntelRegistersPointer, getMSW, getOF, getPF, getSF, getSI, getSP, getSS, getZF, host_CreateThread, host_ExitThread, host_com_close, host_direct_access_error, host_simulate, pDeviceChain, setAF, setAH, setAL, setAX, setBH, setBL, setBP, setBX, setCF, setCH, setCL, setCS, setCX, setDF, setDH, setDI, setDL, setDS, setDX, setEAX, setEBP, setEBX, setECX, setEDI, setEDX, setEFLAGS, setEIP, setES, setESI, setESP, setFS, setGS, setIF, setIP, setMSW, setOF, setPF, setSF, setSI, setSP, setSS, setZF

    **********************************************
    10 Août 2008 18:50:00

    Tu n'est plus la?
    29 Août 2008 00:01:38

    Mes problème son tousse régler grâce a toi. Merci. Et windows update j'ai trouver la réponse sur un fofo de Microsoft. En faite la dll de windows Update n'était pas dans le registre! Voila! A+ Encore merci :bounce: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS