Sujet Précédent Sujet Suivant

Pb avec un trojan, IE s'ouvre tout seul !

dixa Messages postés 16 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Depuis quelque temps mon PC à un problème. Internet s'ouvre tout seul vers des liens commerciaux, et des fois vers une fenêtre me disant que mon PC est infecté et que je dois télécharger un logiciel, chose que ne fait jamais.
J'ai essayé tout ce que je savais, alors demande de l'aide. J'ai voulu poste un rapport Ijackthis, mais impossible de l'installer à cause d'un DLL manquant.

En esperant une réponse, merci d'avance
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
chic !!!!et quelle est cette dll manquante ?
0
dixa Messages postés 16 Statut Membre
 
le DLL manquant est MSVBVM60.DLL,

Merci d'avoir répondu
0
Réponse 2 / 17
bibix81 Messages postés 1610 Statut Membre 327
 
telecharge Genproc

se logiciel analisera ton PC et te donnera tt les etape a faire pr desinfecté ton PC

g eu le mm probleme que toi et sa a marcher nickel pour moi (idem pour un pot)
0
Réponse 3 / 17
Utilisateur anonyme
 
oui sauf que gen-proc envoie d'utiliser MSNFix a tout va et qu'il n'y a pas lieu les trois quarts du temps
0
Réponse 4 / 17
bibix81 Messages postés 1610 Statut Membre 327
 
pour moi il ma donné tt les lien de tt ski fallai telechargé et tt a marché impécable
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
dixa Messages postés 16 Statut Membre
 
Bon, j'essaye les deux et vous direz
0
Réponse 6 / 17
Utilisateur anonyme
 
https://www.fichier-dll.fr/msvbvm60.dll,2729

voila pour ta dll manquante
0
Réponse 7 / 17
dixa Messages postés 16 Statut Membre
 
Bon, merci pour le fichier .DLL, ms ca ne fonctionne toujours pas.
J'ai aussi fais tourner MSnFix, mais après redemarage du PC, toujours le meme probleme d'ouvertures de fenetre.
0
Réponse 8 / 17
bibix81 Messages postés 1610 Statut Membre 327
 
essai Genproc , il est genial jtes di

par contre il te fau 1 voir 2 heur de libre devant toi
0
Réponse 9 / 17
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/ et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

+++++
0
Réponse 10 / 17
dixa Messages postés 16 Statut Membre
 
Alors,
J'ai lancé MSn Fix, il ma orienté vers Combo Fix.

Résultat :

ComboFix 09-01-02.01 - ced 2009-01-04 2:51:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.497 [GMT 1:00]
Lancé depuis: c:\documents and settings\ced\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Solt Lake Software
c:\windows\system32\arodqvcl.ini
c:\windows\system32\asfjry.dll
c:\windows\system32\bbwpkwfw.dll
c:\windows\system32\bcfpcu.dll
c:\windows\system32\bfldhdeh.dll
c:\windows\system32\bljmao.dll
c:\windows\system32\bltcqmjj.dll
c:\windows\system32\blvebeet.ini
c:\windows\system32\brcbntbr.dll
c:\windows\system32\bvoemuml.dll
c:\windows\system32\bzbuvh.dll
c:\windows\system32\cfagdcxd.dll
c:\windows\system32\chqtykfo.ini
c:\windows\system32\ckqwnwht.ini
c:\windows\system32\cltgmofa.dll
c:\windows\system32\cmklyvxp.dll
c:\windows\system32\csnrlhfg.dll
c:\windows\system32\ctmssdki.ini
c:\windows\system32\ctxjqvtj.dll
c:\windows\system32\cvdflmkr.dll
c:\windows\system32\czdpxq.dll
c:\windows\system32\dcmggnib.dll
c:\windows\system32\dctzos.dll
c:\windows\system32\dhflii.dll
c:\windows\system32\dkddib.dll
c:\windows\system32\dmplxf.dll
c:\windows\system32\doqfcpqv.dll
c:\windows\system32\drmwasmg.dll
c:\windows\system32\dwgxcmve.ini
c:\windows\system32\dwkhnlkd.ini
c:\windows\system32\dxcdgafc.ini
c:\windows\system32\dytsuxru.ini
c:\windows\system32\ebrntwxd.ini
c:\windows\system32\edhejcbu.ini
c:\windows\system32\eleswp.dll
c:\windows\system32\eogckjco.dll
c:\windows\system32\eonwvomf.ini
c:\windows\system32\eralhq.dll
c:\windows\system32\etykfo.dll
c:\windows\system32\evxqyqfu.dll
c:\windows\system32\fbafun.dll
c:\windows\system32\fcudothq.exe
c:\windows\system32\fdtbiamh.ini
c:\windows\system32\fetnnj.dll
c:\windows\system32\ffltcd.dll
c:\windows\system32\fkubtxbf.exe
c:\windows\system32\flqypuit.ini
c:\windows\system32\frouuk.dll
c:\windows\system32\fxqukkyq.ini
c:\windows\system32\gaasghhg.ini
c:\windows\system32\gexthxfk.ini
c:\windows\system32\ggehwgso.ini
c:\windows\system32\ghhgsaag.dll
c:\windows\system32\gkppdx.dll
c:\windows\system32\gttjkxvj.ini
c:\windows\system32\hdunkqdy.dll
c:\windows\system32\hdwombbj.ini
c:\windows\system32\hedhdlfb.ini
c:\windows\system32\hkapvo.dll
c:\windows\system32\hkuramsj.ini
c:\windows\system32\hufekjvs.dll
c:\windows\system32\hweablgt.dll
c:\windows\system32\hwnajymw.exe
c:\windows\system32\hzculq.dll
c:\windows\system32\ibifscjc.ini
c:\windows\system32\iboqhpku.ini
c:\windows\system32\ihldwabp.ini
c:\windows\system32\ihxcds.dll
c:\windows\system32\ikdssmtc.dll
c:\windows\system32\inqpiu.dll
c:\windows\system32\iradnynt.ini
c:\windows\system32\irymus.dll
c:\windows\system32\isuzvz.dll
c:\windows\system32\ivvowm.dll
c:\windows\system32\jaarxwrt.dll
c:\windows\system32\jbbmowdh.dll
c:\windows\system32\jffghimf.ini
c:\windows\system32\jjmqctlb.ini
c:\windows\system32\jovymesx.exe
c:\windows\system32\jqgviebl.ini
c:\windows\system32\jsmarukh.dll
c:\windows\system32\jxhwak.dll
c:\windows\system32\kfxhtxeg.dll
c:\windows\system32\klqwouxv.ini
c:\windows\system32\kocwxaep.ini
c:\windows\system32\krztza.dll
c:\windows\system32\ktjrvxco.dll
c:\windows\system32\kuhyatnl.ini
c:\windows\system32\ljJDsrqO.dll
c:\windows\system32\lntayhuk.dll
c:\windows\system32\lpgypbar.ini
c:\windows\system32\lpqsldlm.ini
c:\windows\system32\ltlwmgso.dll
c:\windows\system32\lubjrjht.dll
c:\windows\system32\lyjppn.dll
c:\windows\system32\mapamhuo.exe
c:\windows\system32\mbjdxowq.dll
c:\windows\system32\miqypj.dll
c:\windows\system32\mjaqqdqi.dll
c:\windows\system32\mrclethf.ini
c:\windows\system32\myosrg.dll
c:\windows\system32\nnfrqfds.ini
c:\windows\system32\npuhhngq.dll
c:\windows\system32\nttkbk.dll
c:\windows\system32\nwxtdkrb.exe
c:\windows\system32\nyltciul.dll
c:\windows\system32\ocjkcgoe.ini
c:\windows\system32\okwohl.dll
c:\windows\system32\olmses.dll
c:\windows\system32\oniouykp.ini
c:\windows\system32\ooeiut.dll
c:\windows\system32\OqrsDJjl.ini
c:\windows\system32\OqrsDJjl.ini2
c:\windows\system32\oqsjcunm.ini
c:\windows\system32\oswbjdfq.dll
c:\windows\system32\otpofaas.ini
c:\windows\system32\ozfxrd.dll
c:\windows\system32\pbmqye.dll
c:\windows\system32\pbmshl.dll
c:\windows\system32\pkyuoino.dll
c:\windows\system32\pmnlkIyA.dll
c:\windows\system32\pscmyavx.ini
c:\windows\system32\pvzbtf.dll
c:\windows\system32\qfdjbwso.ini
c:\windows\system32\qqdlhtgl.exe
c:\windows\system32\qshqfrtb.exe
c:\windows\system32\qstkos.dll
c:\windows\system32\qsxjqt.dll
c:\windows\system32\qvvcno.dll
c:\windows\system32\qwoxdjbm.ini
c:\windows\system32\qyidtylh.dll
c:\windows\system32\qzbvnl.dll
c:\windows\system32\rabpygpl.dll
c:\windows\system32\reftvu.dll
c:\windows\system32\rfmtnbas.dll
c:\windows\system32\rioxqsis.ini
c:\windows\system32\rjigub.dll
c:\windows\system32\rmptsi.dll
c:\windows\system32\rtgyjfkx.ini
c:\windows\system32\rtoktfyo.dll
c:\windows\system32\setup.ini
c:\windows\system32\sisqxoir.dll
c:\windows\system32\sjflhuty.ini
c:\windows\system32\sllrfecb.ini
c:\windows\system32\sobfpwmn.ini
c:\windows\system32\ssnpvoqd.ini
c:\windows\system32\stdprw.dll
c:\windows\system32\stgilagd.dll
c:\windows\system32\suglpjuq.exe
c:\windows\system32\tcihqcpx.dll
c:\windows\system32\tgasejar.dll
c:\windows\system32\tglbaewh.ini
c:\windows\system32\thcwgcdq.dll
c:\windows\system32\thjrjbul.ini
c:\windows\system32\thwnwqkc.dll
c:\windows\system32\tnyndari.dll
c:\windows\system32\trcrkq.dll
c:\windows\system32\tuqmis.dll
c:\windows\system32\ubcjehde.dll
c:\windows\system32\ubzokk.dll
c:\windows\system32\ucknic.dll
c:\windows\system32\uitqjvpk.exe
c:\windows\system32\ukphqobi.dll
c:\windows\system32\ulwqmrpu.dll
c:\windows\system32\uonkuuyk.ini
c:\windows\system32\upoafdpb.ini
c:\windows\system32\uprmqwlu.ini
c:\windows\system32\uprxyl.dll
c:\windows\system32\urlrkfck.exe
c:\windows\system32\urxustyd.dll
c:\windows\system32\uxtrfb.dll
c:\windows\system32\vaueusev.ini
c:\windows\system32\vffgjldu.ini
c:\windows\system32\vgqgsl.dll
c:\windows\system32\vixckrex.dll
c:\windows\system32\vjxlghoy.ini
c:\windows\system32\vqpcfqod.ini
c:\windows\system32\vvmhiydi.dll
c:\windows\system32\vwqggvny.dll
c:\windows\system32\vxuowqlk.dll
c:\windows\system32\wekpvz.dll
c:\windows\system32\wfwkpwbb.ini
c:\windows\system32\wkzkrz.dll
c:\windows\system32\wqcmnces.ini
c:\windows\system32\wubaevkq.ini
c:\windows\system32\wwpfjcjv.dll
c:\windows\system32\wznoft.dll
c:\windows\system32\ximlwvbg.ini
c:\windows\system32\xkfjygtr.dll
c:\windows\system32\xpcqhict.ini
c:\windows\system32\xppngnru.dll
c:\windows\system32\xuosfoge.dll
c:\windows\system32\ydqknudh.ini
c:\windows\system32\yhryxuqp.ini
c:\windows\system32\ymscsong.dll
c:\windows\system32\zeiybf.dll
c:\windows\system32\znryxt.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-04 au 2009-01-04 ))))))))))))))))))))))))))))))))))))
.

2009-01-03 19:06 . 2009-01-03 19:49 <REP> d-------- c:\program files\MSNFix
2008-12-27 16:19 . 2008-12-27 16:19 <REP> d-------- c:\program files\Keyboard Driver
2008-12-25 22:26 . 2008-12-25 22:27 <REP> d-------- c:\program files\Keyboard & Mouse Driver
2008-12-25 22:26 . 2007-03-29 15:00 17,024 --a------ c:\windows\system32\drivers\KMWDFilter.SYS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-04 02:06 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-27 15:20 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-19 17:18 --------- d-----w c:\documents and settings\ced\Application Data\Azureus
2008-12-16 11:36 --------- d-----w c:\program files\Dofus
2008-12-14 16:10 --------- d-----w c:\program files\Java
2008-12-04 12:36 --------- d-----w c:\documents and settings\ced\Application Data\dvdcss
2008-11-29 22:07 --------- d-----w c:\program files\Azureus
2008-11-28 11:23 20,048 ----a-w c:\documents and settings\ced\Application Data\GDIPFONTCACHEV1.DAT
2008-11-23 10:08 71,168 ----a-w c:\windows\system32\ytuhlfjs.dll
2008-11-23 10:08 103,936 ----a-w c:\windows\system32\ciggel.dll
2008-11-23 10:08 103,936 ----a-w c:\windows\system32\aouykpaj.dll
2008-11-21 17:56 103,936 ----a-w c:\windows\system32\vqwmqf.dll
2008-11-21 17:56 103,936 ----a-w c:\windows\system32\fhfuhnuk.dll
2008-11-21 17:55 71,168 ----a-w c:\windows\system32\teebevlb.dll
2008-11-20 17:18 104,448 ----a-w c:\windows\system32\tstifk.dll
2008-11-20 17:18 104,448 ----a-w c:\windows\system32\qenpvtqf.dll
2008-11-20 06:02 71,680 ----a-w c:\windows\system32\bpdfaopu.dll
2008-11-20 06:01 104,448 ----a-w c:\windows\system32\rentlyru.dll
2008-11-19 05:52 71,168 ----a-w c:\windows\system32\pquxyrhy.dll
2008-11-19 05:51 103,424 ----a-w c:\windows\system32\ndinjeur.dll
2008-11-18 14:58 71,168 ----a-w c:\windows\system32\qykkuqxf.dll
2008-11-18 14:55 104,448 ----a-w c:\windows\system32\tqsnbejo.dll
2008-11-17 14:55 70,656 ----a-w c:\windows\system32\gbvwlmix.dll
2008-11-17 14:54 103,936 ----a-w c:\windows\system32\yqufhugj.dll
2008-11-16 11:56 70,656 ----a-w c:\windows\system32\saafopto.dll
2008-11-16 11:56 104,448 ----a-w c:\windows\system32\tohnkybk.dll
2008-11-15 17:28 --------- d-----w c:\program files\World of Warcraft Trial
2008-11-15 14:41 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-11-15 11:31 104,448 ----a-w c:\windows\system32\hkrxflxp.dll
2008-11-15 11:30 70,656 ----a-w c:\windows\system32\cjcsfibi.dll
2008-11-14 18:33 155,648 ----a-w c:\windows\system32\oliutxoy.dll
2008-11-14 18:30 155,648 ----a-w c:\windows\system32\xmbinpdm.dll
2008-11-14 18:27 155,648 ----a-w c:\windows\system32\nwgbndvh.dll
2008-11-14 18:24 70,656 ----a-w c:\windows\system32\pbawdlhi.dll
2008-11-14 18:21 155,648 ----a-w c:\windows\system32\ioquqfxt.dll
2008-11-14 18:18 155,648 ----a-w c:\windows\system32\xrvdkplr.dll
2008-11-14 18:15 155,648 ----a-w c:\windows\system32\cjhhoudt.dll
2008-11-14 18:13 155,648 ----a-w c:\windows\system32\ejyrrabl.dll
2008-11-14 18:13 104,448 ----a-w c:\windows\system32\abcjusgc.dll
2008-11-13 18:32 155,648 ----a-w c:\windows\system32\hsyipxoa.dll
2008-11-13 18:29 155,648 ----a-w c:\windows\system32\tcbiugtr.dll
2008-11-13 18:26 155,648 ----a-w c:\windows\system32\cxomcrla.dll
2008-11-13 18:23 71,168 ----a-w c:\windows\system32\udljgffv.dll
2008-11-13 18:20 155,648 ----a-w c:\windows\system32\hmpwxfpj.dll
2008-11-13 18:17 155,648 ----a-w c:\windows\system32\fpuijcyw.dll
2008-11-13 18:14 155,648 ----a-w c:\windows\system32\vgvopltj.dll
2008-11-13 18:11 104,448 ----a-w c:\windows\system32\esuohyqd.dll
2008-11-13 18:10 155,648 ----a-w c:\windows\system32\ocknmjvn.dll
2008-11-12 12:54 71,168 ----a-w c:\windows\system32\mldlsqpl.dll
2008-11-12 12:50 103,424 ----a-w c:\windows\system32\lppxgspu.dll
2008-11-12 10:13 103,424 ----a-w c:\windows\system32\yoxrgxpn.dll
2008-11-12 10:13 103,424 ----a-w c:\windows\system32\mmahze.dll
2008-11-12 10:11 71,168 ----a-w c:\windows\system32\ofkytqhc.dll
2008-11-11 11:01 104,448 ----a-w c:\windows\system32\psmckpnj.dll
2008-11-11 11:01 104,448 ----a-w c:\windows\system32\fvmvhx.dll
2008-11-11 10:06 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-10 11:00 104,448 ----a-w c:\windows\system32\gmpxga.dll
2008-11-10 11:00 104,448 ----a-w c:\windows\system32\ecegmomh.dll
2008-11-10 10:59 70,656 ----a-w c:\windows\system32\kyuuknou.dll
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-11-08 11:08 103,424 ----a-w c:\windows\system32\wsubgj.dll
2008-11-08 11:08 103,424 ----a-w c:\windows\system32\sglxawlf.dll
2008-11-07 05:47 69,120 ----a-w c:\windows\system32\dqovpnss.dll
2008-11-07 05:47 103,936 ----a-w c:\windows\system32\rrmaihxi.dll
2008-11-05 23:59 156,672 ----a-w c:\windows\system32\rswtgdpk.dll
2008-11-05 23:56 102,912 ----a-w c:\windows\system32\pptbwria.dll
2008-11-05 23:55 70,144 ----a-w c:\windows\system32\fmihgffj.dll
2008-11-05 05:55 101,888 ----a-w c:\windows\system32\cpipdosb.dll
2008-11-05 05:52 68,096 ----a-w c:\windows\system32\sdfqrfnn.dll
2008-11-04 05:53 101,888 ----a-w c:\windows\system32\mnoefbek.dll
2008-11-04 05:52 69,120 ----a-w c:\windows\system32\fmovwnoe.dll
2008-11-03 10:42 69,120 ----a-w c:\windows\system32\qkveabuw.dll
2008-11-03 10:39 101,888 ----a-w c:\windows\system32\cjsswaca.dll
2008-11-02 09:19 68,608 ----a-w c:\windows\system32\nmwpfbos.dll
2008-11-02 09:19 102,400 ----a-w c:\windows\system32\wcgneria.dll
2008-11-01 20:01 102,400 ----a-w c:\windows\system32\ishodwhc.dll
2008-11-01 19:57 69,120 ----a-w c:\windows\system32\bcefrlls.dll
2008-10-31 19:56 101,888 ----a-w c:\windows\system32\ohcykolm.dll
2008-10-31 19:55 68,608 ----a-w c:\windows\system32\hmaibtdf.dll
2008-10-30 05:55 69,120 ----a-w c:\windows\system32\vesueuav.dll
2008-10-30 05:52 101,888 ----a-w c:\windows\system32\mbueoyjp.dll
2008-10-29 06:12 68,608 ----a-w c:\windows\system32\dklnhkwd.dll
2008-10-29 06:09 101,376 ----a-w c:\windows\system32\kbuupunm.dll
2008-10-28 06:07 102,400 ----a-w c:\windows\system32\bktswnrm.dll
2008-10-28 06:04 69,120 ----a-w c:\windows\system32\tiupyqlf.dll
2008-10-27 09:01 69,120 ----a-w c:\windows\system32\osgwhegg.dll
2008-10-27 08:58 102,400 ----a-w c:\windows\system32\ufnreudi.dll
2008-10-26 09:00 69,120 ----a-w c:\windows\system32\fhtelcrm.dll
2008-10-26 08:55 101,888 ----a-w c:\windows\system32\cfhkmbwt.dll
2008-10-24 12:27 68,608 ----a-w c:\windows\system32\peaxwcok.dll
2008-10-24 12:24 102,400 ----a-w c:\windows\system32\jctdfmon.dll
2008-10-23 05:23 102,400 ----a-w c:\windows\system32\jvhvqdlk.dll
2008-10-23 05:21 68,608 ----a-w c:\windows\system32\evmcxgwd.dll
2008-10-22 05:04 69,632 ----a-w c:\windows\system32\xvaymcsp.dll
2008-10-22 04:56 101,888 ----a-w c:\windows\system32\avkcgjxa.dll
2008-10-21 05:00 101,888 ----a-w c:\windows\system32\pkqogcbg.dll
2008-10-21 04:54 69,120 ----a-w c:\windows\system32\lbeivgqj.dll
2008-10-20 04:56 101,888 ----a-w c:\windows\system32\xyooismx.dll
2008-10-18 08:22 101,888 ----a-w c:\windows\system32\phrqwdhd.dll
2008-10-18 08:22 101,888 ----a-w c:\windows\system32\hunmzx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-27 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2007-05-09 4376328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-02-29 2904064]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"KMCONFIG"="c:\program files\Keyboard Driver\StartAutorun.exe" [2007-03-06 212992]
"nwiz"="nwiz.exe" [2004-02-29 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2004-02-29 c:\windows\system32\nvmctray.dll]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 c:\windows\SOUNDMAN.EXE]
"CTHelper"="CTHELPER.EXE" [2003-08-28 c:\windows\system32\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DAP\\DAP.exe"=
"c:\\Program Files\\Shareaza Applications\\CreativesFiles\\Shareaza.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11970:TCP"= 11970:TCP:BitComet 11970 TCP
"11970:UDP"= 11970:UDP:BitComet 11970 UDP

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-03-31 78416]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-03-16 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-03-16 72496]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-03-31 20560]
R4 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Keyboard Driver\KMWDSrv.exe [2007-04-05 208896]
S3 aliroothub;USB 2.0 Root Hub;c:\windows\system32\drivers\AliRtHub.sys [2007-05-09 5337]
S3 scsiprnt;Classe d'imprimantes générique Microsoft SCSI/1394;c:\windows\system32\drivers\scsiprnt.sys [2008-09-01 11648]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S4 ALIEHCD;ALi PCI to USB Enhanced Host Controller;c:\windows\system32\drivers\AliEhci.sys [2007-05-09 104088]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52d949cc-f995-11dc-94ff-000c7656f6ea}]
\Shell\AutoRun\command - E:\ClickMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88bb880c-6caf-11dc-9453-000c7656f6ea}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2008-08-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{06DE139A-F0B7-4D8D-83CC-BFDD5F5B51EC} - (no file)
BHO-{070C4D8F-41E9-456D-A4EF-642052D02AEA} - (no file)
BHO-{08938504-01EC-4470-B4BA-061197AA7031} - (no file)
BHO-{0FCE9926-988E-4BEE-97B7-F81F7F6C3D65} - (no file)
BHO-{14CA45DC-ACE1-4E9A-8429-BB4DA9C8778F} - (no file)
BHO-{1B259E4B-0D28-4234-BFCE-ABCF825B50B2} - (no file)
BHO-{1C4060C1-D9AC-40FD-B717-B5D57B33ABD2} - (no file)
BHO-{1EC58C5B-7FC3-41E1-A0FF-F72EDE4EFBB7} - (no file)
BHO-{213F143E-888E-41D6-A70B-F9F529479B4C} - (no file)
BHO-{21608600-AFD9-4398-9A76-DAA49285A0C8} - (no file)
BHO-{25AF8CC1-A7EC-4703-B037-F1B3AC3E23AF} - (no file)
BHO-{294172EA-EADD-4BF5-B6D1-AE08163A1C97} - (no file)
BHO-{294FD463-39EC-4058-A566-DB71CEEB62C0} - (no file)
BHO-{2AA4903E-A6F4-4B9F-BF12-EB962F7DB40B} - (no file)
BHO-{2B3C5BA9-C2DF-43A8-81CB-2F4D3B285EEB} - (no file)
BHO-{2E2EC463-70AB-463D-8DD1-983C3805E13C} - (no file)
BHO-{380C1458-E5FA-4889-8AC2-758E2EE503B6} - (no file)
BHO-{3A74B5E2-6F6E-4217-A711-946B8ADB78FB} - (no file)
BHO-{3dd462ec-056e-4e23-9be2-91995369228c} - (no file)
BHO-{3F0E555F-0368-4F15-A243-1A34B789E278} - (no file)
BHO-{40ED5D6E-4C6C-492E-BF87-DE69FE725AF1} - (no file)
BHO-{412EB39F-85E9-4A39-B013-24BA7C470D22} - (no file)
BHO-{43C8290A-0040-473C-9D3A-30933E898222} - (no file)
BHO-{43E01B4D-E98C-4B2C-B4C7-0D7C46C49105} - (no file)
BHO-{44230948-D31F-4D1D-B0E4-BFC7200649BB} - (no file)
BHO-{46643CF5-5226-4A8B-9610-83AB704786E1} - (no file)
BHO-{47CB491C-655B-4C44-9B64-E2496787EF73} - (no file)
BHO-{4F958166-4B2D-433C-A49E-E62A37367C32} - (no file)
BHO-{545208C9-4A03-4FFD-B6B4-5C05015D40B0} - (no file)
BHO-{581C998D-B317-45D5-A97D-6DF881484AD6} - (no file)
BHO-{5B2E69FD-C85E-40C5-B326-D787779991F3} - (no file)
BHO-{5BF2EE5E-E25E-4B11-91AB-9F3A3BED7B5C} - (no file)
BHO-{5D27E71D-0BBF-4D6E-BAE8-C2843FE54EE3} - (no file)
BHO-{5F508C8A-8602-45F5-907D-B6C00CE84D69} - (no file)
BHO-{5FDD19AE-03F3-41F0-B7DB-486053F9EE1C} - (no file)
BHO-{6588B41B-D14A-4B61-BA0B-B6F70F054292} - (no file)
BHO-{667ADAA0-FBD1-46D5-B884-C6119B9D8541} - (no file)
BHO-{6882C7FA-70BE-4771-9AED-0413A89947B5} - (no file)
BHO-{6CDA1121-DFFB-4940-8C36-94F6CE5B1980} - (no file)
BHO-{711BDD3A-4E8D-4371-BAA6-3D852570EEC7} - (no file)
BHO-{7845EE68-FA71-4A87-8A51-52AE45FBD1F5} - (no file)
BHO-{847669BE-B141-4FF1-9FBB-5BB87AEDE26D} - (no file)
BHO-{84CDFA00-B58A-4859-875A-CD17DE5EBCA6} - (no file)
BHO-{8E56431C-B886-4579-831E-9E9BB3DFA56D} - (no file)
BHO-{8F53872F-4C6B-4D1E-AEBF-ADB985B6B423} - (no file)
BHO-{8F54A3BD-5891-416B-A813-9FFBB9D9B41D} - (no file)
BHO-{912C5BBA-47AD-46EA-B27F-076A82C5094E} - (no file)
BHO-{97002AC2-979D-4BFD-A83C-84FB0381DBA0} - (no file)
BHO-{9AA25E38-47B3-4769-91B5-4F2B56ED282E} - (no file)
BHO-{A258AA42-083A-40A1-A2AA-6DF1ADD4AFB4} - (no file)
BHO-{AA9E7833-D76A-4EB9-B916-4972ADA8440D} - (no file)
BHO-{B2C2AA57-1942-4C20-9C4F-7B843BA8A076} - (no file)
BHO-{B9FA376C-EF58-43D3-94BC-E169EB3ED480} - (no file)
BHO-{BB9D86AB-00FD-4D76-B8B8-961DD867E6BD} - (no file)
BHO-{BCAC4585-DE34-47AA-ABE6-9AFD23E11EFD} - (no file)
BHO-{C1E09A58-3696-4C7D-819D-F178019B7BF8} - (no file)
BHO-{C6E2A402-7988-435B-93E4-052FB20E74D2} - (no file)
BHO-{CE33B6CE-5A68-4A05-97CA-1ECA68A69E64} - (no file)
BHO-{D0238E25-D1E7-4DCC-999E-5D5C2464C400} - (no file)
BHO-{D262146D-DBF4-4C03-BC1B-327D27EEA969} - (no file)
BHO-{D63F2988-AD2A-4DC7-A1A4-6D27ECD0F757} - (no file)
BHO-{d92572c5-526e-4fc0-891c-51cce93103ea} - (no file)
BHO-{D9897B3E-AD30-4BF0-9114-A5AC122E6BCA} - c:\windows\system32\ljJDsrqO.dll
BHO-{DA53958F-7FC8-4898-865A-3BD372A62E4A} - (no file)
BHO-{DD93974C-6FB0-4FE4-A702-7777D80E117B} - (no file)
BHO-{E0DE506C-255C-4B27-9585-C98EEFD07F5E} - (no file)
BHO-{E4BE5B6E-14B4-4E1D-9D40-68A19047476A} - (no file)
BHO-{EA1F7399-DB36-4943-AF44-C2BF2730CBDC} - (no file)
BHO-{EEF1FF31-685F-4E68-8603-9CADBC379792} - (no file)
BHO-{f27f7bd4-6836-49de-8ef3-42c2ad1f9ae8} - c:\windows\system32\eleswp.dll
BHO-{FF8B7DC2-205F-4235-B720-F3847036ABCF} - (no file)
WebBrowser-{196C3A46-4758-433D-A600-802C804AF39C} - (no file)
HKCU-Run-STYLEXP - c:\program files\TGTSoft\StyleXP\StyleXP.exe
HKCU-Run-braviax - c:\windows\system32\braviax.exe
HKLM-Run-Ins3DT - d:\install4\INS3DT.EXE
HKLM-Run-ANIWZCS2Service - c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
HKLM-Run-04e32719 - c:\windows\system32\secnmcqw.dll
Notify-pmnlkIyA - (no file)
Notify-WgaLogon - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: &Reduire avec Alice's Biscuit - c:\program files\kayenko\alice's biscuit\alice.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\AdVerifierADP.dll
c:\windows\Downloaded Program Files\AdSignerADP.dll
O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345}
hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
c:\windows\Downloaded Program Files\AdSignerADP.inf

c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\AdVerifierADP.dll
c:\windows\Downloaded Program Files\AdSignerADP.dll
O16 -: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF}
hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
c:\windows\Downloaded Program Files\AdSignerADP.inf

O16 -: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-04 03:06:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\system32\wuauclt.exe.wusetup.288703.bak 53080 bytes executable
c:\windows\system32\wuaueng.dll.wusetup.292250.bak 1712984 bytes executable

Scan terminé avec succès
Fichiers cachés: 2

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\.Default\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Ding.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\AppGPFault\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\CCSelect\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\Close\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\CriticalBatteryAlarm\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Alarme batterie.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\DeviceConnect\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Insertion d'un matériel.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\DeviceDisconnect\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Suppression d'un matériel.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\DeviceFail\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Échec d'un matériel.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\LowBatteryAlarm\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Batterie déchargée.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\MailBeep\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Avertir.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\Maximize\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\MenuCommand\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\MenuPopup\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\Minimize\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\Open\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\PrintComplete\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\RestoreDown\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\RestoreUp\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\ShowBand\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\SystemAsterisk\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Erreur.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\SystemExclamation\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Exclamation.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\SystemExit\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Arrêt du système.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\SystemHand\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Arrêt critique.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\SystemNotification\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Infobulle.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\SystemQuestion\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\SystemStart\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Démarrage.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\WindowsLogoff\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Fermeture de session.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\.Default\WindowsLogon\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Ouverture de session.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\Conf\Participant\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@="c:\\Program Files\\NetMeeting\\Blip.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\Conf\Recevoir l'appel\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@="RingIn.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\Conf\Recevoir une demande de participation\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@="RingIn.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\Conf\Sortant\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@="c:\\Program Files\\NetMeeting\\Blip.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\Explorer\ActivatingDocument\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\Explorer\BlockedPopup\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@="Windows XP Fenêtre publicitaire intempestive bloquée.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Corbeille.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\Explorer\MoveMenuItem\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@=""

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\Explorer\Navigating\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:"%SystemRoot%\\media\\Windows XP Menu Démarrer.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\Explorer\SecurityBand\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@="Windows XP Barre d'informations.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\MSMSGS\MSMSGS_ContactOnline\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@="c:\\Program Files\\Messenger\\online.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\MSMSGS\MSMSGS_NewAlert\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@="c:\\Program Files\\Messenger\\newalert.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\MSMSGS\MSMSGS_NewMail\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@="c:\\Program Files\\Messenger\\newemail.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\MSMSGS\MSMSGS_NewMessage\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@="c:\\Program Files\\Messenger\\type.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Apps\Shareaza\RAZA_IncomingChat\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@=expand:"%SystemRoot%\\media\\notify.wav"

[HKEY_USERS\S-1-5-21-1935655697-879983540-839522115-1003\AppEvents\Schemes\Names\w*NULL*i*NULL*n*NULL*d*NULL*o*NULL*w*NULL*s*NULL*0*NULL*#]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@="windows"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2012)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\nvwddi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\program files\Keyboard Driver\KMCONFIG.exe
c:\program files\Keyboard Driver\KMProcess.exe
c:\windows\SoftwareDistribution\Download\396049922280871121dbde1adcfa780a\update\update.exe
.
**************************************************************************
.
Heure de fin: 2009-01-04 3:19:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-04 02:19:07

Avant-CF: 5 155 606 528 octets libres
Après-CF: 4,780,351,488 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

704 --- E O F --- 2008-02-20 17:32:31

A priori plus de problème merci à tous pour vos réponses
0
Réponse 11 / 17
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

J'ai lancé MSn Fix, il ma orienté vers Combo Fix.
Tu pourrais expliquer en détails -- stp ?
0
Réponse 12 / 17
dixa Messages postés 16 Statut Membre
 
Apres avoir fait tourner Msn Fix, il ma édite un rapport quee j'ai respecté, le voici :

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Etape 1/ Télécharge :

ComboFix (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

Redémarre en mode sans échec comme indiqué ICI ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau.
Choisis ta session courante *** ced ***

Etape 2/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport situé dans C:\Combofix.txt;
- Un nouveau rapport HijackThis ;
0
Réponse 13 / 17
bibix81 Messages postés 1610 Statut Membre 327
 
si ta a respecté le rapport, normalement tu a fini l'opération et ton PC est desinfecté
0
Réponse 14 / 17
dixa Messages postés 16 Statut Membre
 
Oui tout a fait, je n'ai plus rien. Merci a tous pour votre aide
0
Réponse 15 / 17
bibix81 Messages postés 1610 Statut Membre 327
 
de rien avec plaisir
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re

- Un nouveau rapport HijackThis ;
Pas sure du tout que cela soit fini

0
Réponse 16 / 17
dixa Messages postés 16 Statut Membre
 
Voici le rapport HijackThis ;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:51, on 04/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Keyboard Driver\KMWDSrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Keyboard Driver\StartAutorun.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Keyboard Driver\KMConfig.exe
C:\Program Files\Keyboard Driver\KMProcess.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ced\Mes documents\My Completed Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06DE139A-F0B7-4D8D-83CC-BFDD5F5B51EC} - (no file)
O2 - BHO: (no name) - {070C4D8F-41E9-456D-A4EF-642052D02AEA} - (no file)
O2 - BHO: (no name) - {08938504-01EC-4470-B4BA-061197AA7031} - (no file)
O2 - BHO: (no name) - {0FCE9926-988E-4BEE-97B7-F81F7F6C3D65} - (no file)
O2 - BHO: (no name) - {14CA45DC-ACE1-4E9A-8429-BB4DA9C8778F} - (no file)
O2 - BHO: (no name) - {1B259E4B-0D28-4234-BFCE-ABCF825B50B2} - (no file)
O2 - BHO: (no name) - {1C4060C1-D9AC-40FD-B717-B5D57B33ABD2} - (no file)
O2 - BHO: (no name) - {1EC58C5B-7FC3-41E1-A0FF-F72EDE4EFBB7} - (no file)
O2 - BHO: (no name) - {213F143E-888E-41D6-A70B-F9F529479B4C} - (no file)
O2 - BHO: (no name) - {21608600-AFD9-4398-9A76-DAA49285A0C8} - (no file)
O2 - BHO: (no name) - {25AF8CC1-A7EC-4703-B037-F1B3AC3E23AF} - (no file)
O2 - BHO: (no name) - {294172EA-EADD-4BF5-B6D1-AE08163A1C97} - (no file)
O2 - BHO: (no name) - {294FD463-39EC-4058-A566-DB71CEEB62C0} - (no file)
O2 - BHO: (no name) - {2AA4903E-A6F4-4B9F-BF12-EB962F7DB40B} - (no file)
O2 - BHO: (no name) - {2B3C5BA9-C2DF-43A8-81CB-2F4D3B285EEB} - (no file)
O2 - BHO: (no name) - {2E2EC463-70AB-463D-8DD1-983C3805E13C} - (no file)
O2 - BHO: (no name) - {380C1458-E5FA-4889-8AC2-758E2EE503B6} - (no file)
O2 - BHO: (no name) - {3A74B5E2-6F6E-4217-A711-946B8ADB78FB} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {3dd462ec-056e-4e23-9be2-91995369228c} - (no file)
O2 - BHO: (no name) - {3F0E555F-0368-4F15-A243-1A34B789E278} - (no file)
O2 - BHO: (no name) - {40ED5D6E-4C6C-492E-BF87-DE69FE725AF1} - (no file)
O2 - BHO: (no name) - {412EB39F-85E9-4A39-B013-24BA7C470D22} - (no file)
O2 - BHO: (no name) - {43C8290A-0040-473C-9D3A-30933E898222} - (no file)
O2 - BHO: (no name) - {43E01B4D-E98C-4B2C-B4C7-0D7C46C49105} - (no file)
O2 - BHO: (no name) - {44230948-D31F-4D1D-B0E4-BFC7200649BB} - (no file)
O2 - BHO: (no name) - {46643CF5-5226-4A8B-9610-83AB704786E1} - (no file)
O2 - BHO: (no name) - {47CB491C-655B-4C44-9B64-E2496787EF73} - (no file)
O2 - BHO: (no name) - {4F958166-4B2D-433C-A49E-E62A37367C32} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {545208C9-4A03-4FFD-B6B4-5C05015D40B0} - (no file)
O2 - BHO: (no name) - {581C998D-B317-45D5-A97D-6DF881484AD6} - (no file)
O2 - BHO: (no name) - {5B2E69FD-C85E-40C5-B326-D787779991F3} - (no file)
O2 - BHO: (no name) - {5BF2EE5E-E25E-4B11-91AB-9F3A3BED7B5C} - (no file)
O2 - BHO: (no name) - {5D27E71D-0BBF-4D6E-BAE8-C2843FE54EE3} - (no file)
O2 - BHO: (no name) - {5F508C8A-8602-45F5-907D-B6C00CE84D69} - (no file)
O2 - BHO: (no name) - {5FDD19AE-03F3-41F0-B7DB-486053F9EE1C} - (no file)
O2 - BHO: (no name) - {6588B41B-D14A-4B61-BA0B-B6F70F054292} - (no file)
O2 - BHO: (no name) - {667ADAA0-FBD1-46D5-B884-C6119B9D8541} - (no file)
O2 - BHO: (no name) - {6882C7FA-70BE-4771-9AED-0413A89947B5} - (no file)
O2 - BHO: (no name) - {6CDA1121-DFFB-4940-8C36-94F6CE5B1980} - (no file)
O2 - BHO: (no name) - {711BDD3A-4E8D-4371-BAA6-3D852570EEC7} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7845EE68-FA71-4A87-8A51-52AE45FBD1F5} - (no file)
O2 - BHO: (no name) - {847669BE-B141-4FF1-9FBB-5BB87AEDE26D} - (no file)
O2 - BHO: (no name) - {84CDFA00-B58A-4859-875A-CD17DE5EBCA6} - (no file)
O2 - BHO: (no name) - {8E56431C-B886-4579-831E-9E9BB3DFA56D} - (no file)
O2 - BHO: (no name) - {8F53872F-4C6B-4D1E-AEBF-ADB985B6B423} - (no file)
O2 - BHO: (no name) - {8F54A3BD-5891-416B-A813-9FFBB9D9B41D} - (no file)
O2 - BHO: (no name) - {912C5BBA-47AD-46EA-B27F-076A82C5094E} - (no file)
O2 - BHO: (no name) - {97002AC2-979D-4BFD-A83C-84FB0381DBA0} - (no file)
O2 - BHO: (no name) - {9AA25E38-47B3-4769-91B5-4F2B56ED282E} - (no file)
O2 - BHO: (no name) - {A258AA42-083A-40A1-A2AA-6DF1ADD4AFB4} - (no file)
O2 - BHO: (no name) - {AA9E7833-D76A-4EB9-B916-4972ADA8440D} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B2C2AA57-1942-4C20-9C4F-7B843BA8A076} - (no file)
O2 - BHO: (no name) - {B9FA376C-EF58-43D3-94BC-E169EB3ED480} - (no file)
O2 - BHO: (no name) - {BB9D86AB-00FD-4D76-B8B8-961DD867E6BD} - (no file)
O2 - BHO: (no name) - {BCAC4585-DE34-47AA-ABE6-9AFD23E11EFD} - (no file)
O2 - BHO: (no name) - {C1E09A58-3696-4C7D-819D-F178019B7BF8} - (no file)
O2 - BHO: (no name) - {C6E2A402-7988-435B-93E4-052FB20E74D2} - (no file)
O2 - BHO: (no name) - {CE33B6CE-5A68-4A05-97CA-1ECA68A69E64} - (no file)
O2 - BHO: (no name) - {D0238E25-D1E7-4DCC-999E-5D5C2464C400} - (no file)
O2 - BHO: (no name) - {D262146D-DBF4-4C03-BC1B-327D27EEA969} - (no file)
O2 - BHO: (no name) - {D63F2988-AD2A-4DC7-A1A4-6D27ECD0F757} - (no file)
O2 - BHO: (no name) - {d92572c5-526e-4fc0-891c-51cce93103ea} - (no file)
O2 - BHO: (no name) - {D9897B3E-AD30-4BF0-9114-A5AC122E6BCA} - (no file)
O2 - BHO: (no name) - {DA53958F-7FC8-4898-865A-3BD372A62E4A} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {DD93974C-6FB0-4FE4-A702-7777D80E117B} - (no file)
O2 - BHO: (no name) - {E0DE506C-255C-4B27-9585-C98EEFD07F5E} - (no file)
O2 - BHO: (no name) - {E4BE5B6E-14B4-4E1D-9D40-68A19047476A} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {EA1F7399-DB36-4943-AF44-C2BF2730CBDC} - (no file)
O2 - BHO: (no name) - {EEF1FF31-685F-4E68-8603-9CADBC379792} - (no file)
O2 - BHO: (no name) - {f27f7bd4-6836-49de-8ef3-42c2ad1f9ae8} - (no file)
O2 - BHO: (no name) - {FF8B7DC2-205F-4235-B720-F3847036ABCF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Keyboard Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: pmnlkIyA - C:\WINDOWS\
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Keyboard Driver\KMWDSrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
0
Réponse 17 / 17
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
He ! Beeee !!!!!!!!!!!

Télécharge SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite, redémarre en mode sans échec .

Comment aller en Mode sans échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presse une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normal), après le chargement du Bureau presse une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse.

+ 1 log hijackthis

0

Discussions similaires

Xiaomi Redmi Note 11 : volume augment tout seul
Wasa -
oblixx -

3 réponses
Un seul de mes écouteurs marche. Que faire ?
VM_417 -
vali54 -

4 réponses
Google assistant s'active seul
Ammar698 -
Lolaceffa08 -

9 réponses
Son du casque d'un seul coté ?
mile -
molotov47270 -

6 réponses
Télépone portable qui émet des bips !
CC10 -
CC10 -

3 réponses