Sujet Précédent Sujet Suivant

Probleme avec spybot

Fermé
le poulpopode Messages postés 70 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 27 janvier 2009 - 20 janv. 2009 à 08:51
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 26 janv. 2009 à 21:47
Bonjour,
j'ai installé spybot,et depuis je suis vraiment embêté.j'ai fais une première analyse ou il à trouver 139 problèmes.apres il me demande si je veux changer le registre!!! pour chaque problèmes.que dois je fais???
De plus à chaque démarrage,il scanne tout ce qui prend beaucoup de temps.une fois démarré,il y a plein de fenetres noir (DOS) win 32 qui s'affiche et spybot me redemande à chaque fois de changer le registre de certain fichier.je ne comprend rien!!!
aidez moi s'il vous plait.
Je vous remercie
A voir également:

72 réponses

Précédent
Réponse 61 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 janv. 2009 à 16:07
C'est très bizarre cette histoire, je ne vois vraiment plus quoi faire :s

0
le poulpopode Messages postés 70 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 27 janvier 2009
25 janv. 2009 à 16:11
t'inquietes pas moi non plus.hahaha
En attendant, j'ai activé clam antivirus de spyware terminator.
mais par contre à tu une idée pour mon problème d'extinction de mon PC?
0
Réponse 62 / 72
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 janv. 2009 à 16:11
oui je suis comme toi à cour d'idée sinon depuis la dernière suppression as tu redémarré le pc et passer Ccleaner sur le registre tu fais cela et tu essais de nouveau
0
le poulpopode Messages postés 70 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 27 janvier 2009
25 janv. 2009 à 16:18
Salut Jacques.gache
oui j'ai redémarré et je viens d'effectuer Ccleaner.
Pareil.
Mon ordi doit avoir été "fanafoudé" (ensorcelé).
on va dire que c'est pas grave...
mais j'aimerais bien pouvoir l'éteindre normalement si possible.
y a t il une solution?
0
Réponse 63 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 janv. 2009 à 16:16
Je ne sais pas si ça va aider mais fais quand même ceci stp :

▶ Télécharge Combofix de sUBs


▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Je te conseille d'installer la console de récupération !!


ensuite envois le rapport et refais un nouveau rapport hijackthis stp
0
le poulpopode Messages postés 70 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 27 janvier 2009
25 janv. 2009 à 18:06
J'ai fais zeb restor.pas de changement
apres comme tu as demandé,Combofix je joins le rapport

ComboFix 09-01-21.04 - Administrateur 2009-01-25 17:53:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1021.477 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\tmp.reg
H:\explorer.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-25 au 2009-01-25 ))))))))))))))))))))))))))))))))))))
.

2009-01-25 13:46 . 2009-01-25 13:46 <REP> d----c--- c:\documents and settings\Administrateur\Application Data\VSRevoGroup
2009-01-25 12:55 . 2009-01-25 12:55 <REP> d-------- c:\program files\VS Revo Group
2009-01-25 11:43 . 2009-01-25 16:59 <REP> d-------- c:\program files\Crawler
2009-01-25 09:35 . 2009-01-25 09:35 <REP> d-------- c:\program files\Unlocker
2009-01-25 09:17 . 2009-01-25 09:39 146,685 --a------ c:\windows\HPHins13.dat
2009-01-25 09:17 . 2007-01-22 17:05 2,977 --------- c:\windows\hphmdl13.dat
2009-01-25 02:33 . 2009-01-25 02:33 <REP> d--h----- c:\windows\PIF
2009-01-25 01:41 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-01-25 01:41 . 2009-01-25 13:04 1,917 --a------ c:\windows\imsins.BAK
2009-01-25 01:38 . 2009-01-25 08:48 <REP> d-------- c:\windows\system32\XPSViewer
2009-01-25 01:38 . 2009-01-25 01:38 <REP> d-------- c:\program files\Reference Assemblies
2009-01-25 01:38 . 2009-01-25 01:38 <REP> d-------- c:\program files\MSBuild
2009-01-25 01:38 . 2009-01-25 01:38 212 --a------ c:\windows\system32\spupdsvc.inf
2009-01-25 01:37 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-01-25 01:37 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-01-25 01:37 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-01-25 01:37 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-01-25 01:37 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-01-25 01:37 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-01-25 01:37 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-01-25 01:34 . 2009-01-25 01:34 <REP> d-------- c:\program files\MSXML 6.0
2009-01-24 18:31 . 2009-01-07 11:28 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2009-01-24 18:31 . 2009-01-15 08:19 206,793 --a------ c:\windows\system32\nvapps.nvb
2009-01-24 18:30 . 2009-01-24 18:30 <REP> d----c--- C:\NVIDIA
2009-01-24 10:10 . 2009-01-24 10:10 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-24 10:07 . 2009-01-24 10:07 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2009-01-24 03:41 . 2009-01-25 15:53 <REP> d-------- c:\program files\WinClamAVShield
2009-01-23 22:46 . 2009-01-25 14:25 926 --a------ c:\windows\system32\BIN_STRSBW.SPT
2009-01-23 07:22 . 2009-01-23 19:11 <REP> d-------- c:\program files\a-squared Free
2009-01-23 01:10 . 2009-01-25 13:39 <REP> d-------- c:\program files\Spyware Terminator
2009-01-23 01:10 . 2009-01-25 11:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-01-23 01:10 . 2009-01-25 14:57 <REP> d----c--- c:\documents and settings\Administrateur\Application Data\Spyware Terminator
2009-01-23 01:10 . 2009-01-23 01:10 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2009-01-22 20:50 . 2009-01-22 20:50 <REP> d-------- c:\windows\system32\xircom
2009-01-22 20:50 . 2009-01-22 20:50 <REP> d-------- c:\program files\microsoft frontpage
2009-01-22 20:44 . 2009-01-25 02:46 <REP> d-------- c:\windows\ERUNT
2009-01-22 20:44 . 2009-01-22 20:53 <REP> d----c--- C:\Backups
2009-01-22 19:46 . 2009-01-22 19:47 <REP> d----c--- C:\Rooter$
2009-01-22 18:34 . 2009-01-22 18:34 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-01-21 18:24 . 2009-01-21 18:24 <REP> d----c--- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2009-01-21 18:24 . 2009-01-21 18:24 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-01-21 18:24 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2009-01-21 18:23 . 2009-01-25 02:37 <REP> d-------- c:\program files\TuneUp Utilities 2008
2009-01-21 18:23 . 2009-01-21 18:23 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-21 18:23 . 2009-01-21 18:23 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-01-20 16:12 . 2009-01-23 22:47 <REP> d-------- c:\program files\trend micro
2009-01-20 14:53 . 2009-01-23 12:44 <REP> d-------- c:\program files\Ad-remover
2009-01-20 12:20 . 2009-01-20 20:08 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-20 12:20 . 2009-01-20 12:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-20 12:20 . 2009-01-20 12:20 <REP> d----c--- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-20 12:20 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-20 12:20 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-20 07:17 . 2007-08-10 16:12 53,248 --a------ c:\windows\system32\CSVer.dll
2009-01-20 05:17 . 2009-01-20 05:17 <REP> d----c--- C:\Intel
2009-01-19 21:25 . 2009-01-19 21:50 <REP> d-------- c:\documents and settings\All Users\Application Data\SymplisIT
2009-01-19 18:25 . 2009-01-19 18:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-19 12:46 . 2009-01-19 12:46 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-19 12:46 . 2009-01-22 23:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-18 19:22 . 2009-01-18 19:37 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-01-18 18:21 . 2009-01-21 19:21 <REP> d----c--- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2009-01-18 12:32 . 2009-01-18 12:53 <REP> d----c--- c:\documents and settings\Administrateur\.housecall6.6
2009-01-18 12:27 . 2009-01-18 12:27 <REP> d-------- c:\windows\Sun
2009-01-18 11:44 . 2009-01-21 20:04 <REP> d-------- c:\program files\OpenOffice.org 2.4
2009-01-18 11:43 . 2009-01-18 11:43 <REP> d-------- c:\program files\Fichiers communs\Java
2009-01-17 11:29 . 2009-01-17 11:29 <REP> d----c--- c:\documents and settings\Administrateur\Application Data\Kasper-Key_Sharing_Networ
2009-01-17 11:26 . 2009-01-17 11:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-01-16 20:26 . 2009-01-24 09:36 <REP> d-------- c:\program files\Java
2009-01-16 20:26 . 2009-01-16 20:26 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-16 20:26 . 2009-01-16 20:26 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-15 00:08 . 2009-01-15 02:28 20,992 --a------ c:\windows\msiUpdate.exe
2009-01-11 15:16 . 2009-01-11 15:16 156 --a------ c:\windows\Twunk001.MTX
2009-01-11 15:16 . 2009-01-11 15:16 2 --a------ c:\windows\Twain001.Mtx
2009-01-11 15:16 . 2009-01-11 15:16 0 --a------ c:\windows\Twunk002.MTX
2009-01-11 15:14 . 2009-01-11 15:14 1,325 --a------ c:\windows\photoimpression.ini
2009-01-11 15:13 . 2009-01-11 15:13 <REP> d-------- c:\program files\ArcSoft
2009-01-11 15:13 . 2009-01-11 15:13 <REP> d----c--- C:\My Documents
2009-01-11 15:13 . 1996-07-01 00:00 77,312 --a------ c:\windows\system32\TWAIN_32.DLL
2009-01-11 15:12 . 2009-01-11 15:12 <REP> d-------- c:\program files\ABBYY FineReader 4.0 Sprint
2009-01-11 15:10 . 2009-01-11 15:10 <REP> d-------- c:\windows\usbbin
2009-01-11 15:10 . 2009-01-11 15:10 <REP> d-------- c:\windows\system32\color
2009-01-11 15:10 . 2009-01-11 15:10 <REP> d-------- c:\program files\Escntl
2009-01-11 15:10 . 2002-04-06 10:52 172,032 -r------- c:\windows\ESUSDX.DLL
2009-01-11 15:10 . 2002-04-06 10:51 77,824 -r------- c:\windows\ESUSD.DLL
2009-01-11 15:10 . 2002-04-06 10:53 66,560 -r------- c:\windows\system32\WNASPI32.DLL
2009-01-11 15:10 . 2002-04-06 10:52 24,576 --------- c:\windows\system32\RSRC32.dll
2009-01-11 15:10 . 2002-04-06 10:52 5,741 -r------- c:\windows\GULP.VXD
2009-01-11 15:10 . 2002-04-06 10:52 1,312 --------- c:\windows\system32\RSRC16.dll
2009-01-07 14:20 . 2009-01-07 14:20 <REP> d----c--- c:\documents and settings\Administrateur\Phone Browser
2009-01-05 21:32 . 2009-01-21 23:14 <REP> d-------- c:\program files\AxBx
2009-01-05 20:58 . 2009-01-05 20:58 172 --ah-c--- C:\sqmnoopt03.sqm
2009-01-05 20:58 . 2009-01-05 20:58 172 --ah-c--- C:\sqmdata03.sqm
2009-01-05 20:53 . 2009-01-05 20:53 268 --ah-c--- C:\sqmdata02.sqm
2009-01-05 20:53 . 2009-01-05 20:53 244 --ah-c--- C:\sqmnoopt02.sqm
2008-12-25 13:53 . 2009-01-24 10:46 <REP> d-------- c:\program files\Yahoo!
2008-12-25 13:53 . 2008-12-25 20:35 <REP> d-------- c:\program files\CCleaner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-25 12:07 --------- dc----w c:\documents and settings\Administrateur\Application Data\uTorrent
2009-01-25 12:07 --------- d-----w c:\program files\Irregular Verbs
2009-01-25 12:07 --------- d-----w c:\program files\EPSON Print CD
2009-01-25 12:07 --------- d-----w c:\program files\123 Free Solitaire
2009-01-25 08:38 --------- d-----w c:\program files\HP
2009-01-25 08:38 --------- d-----w c:\program files\Fichiers communs\HP
2009-01-24 09:45 --------- d-----w c:\program files\Microsoft ActiveSync
2009-01-24 09:28 --------- d-----w c:\program files\Winamp
2009-01-24 09:06 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-23 21:54 --------- dc----w c:\documents and settings\Administrateur\Application Data\Skype
2009-01-23 21:54 --------- d-----w c:\program files\Free Download Manager
2009-01-23 21:52 --------- dc----w c:\documents and settings\Administrateur\Application Data\Free Download Manager
2009-01-23 19:05 --------- d-----w c:\program files\RegCleaner
2009-01-16 19:12 --------- d-----w c:\program files\Woonoz
2009-01-15 17:41 --------- dc----w c:\documents and settings\Administrateur\Application Data\skypePM
2009-01-15 07:19 6,301,248 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2009-01-11 14:10 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-07 09:25 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-01-05 16:18 --------- d-----w c:\program files\Arrows
2009-01-05 16:18 --------- d-----w c:\program files\Alien Eggs
2008-12-24 07:07 --------- dc----w c:\documents and settings\Administrateur\Application Data\PC Suite
2008-12-24 07:07 --------- dc----w c:\documents and settings\Administrateur\Application Data\Nokia
2008-12-24 07:07 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-12-24 07:06 --------- d-----w c:\program files\Nokia
2008-12-24 07:06 --------- d-----w c:\program files\Fichiers communs\PCSuite
2008-12-24 07:06 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-12-24 07:06 --------- d-----w c:\program files\DIFX
2008-12-24 07:05 --------- d-----w c:\program files\PC Connectivity Solution
2008-12-24 07:04 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-12-17 18:21 --------- dc----w c:\documents and settings\Administrateur\Application Data\HP
2008-12-17 18:21 --------- d-----w c:\documents and settings\All Users\Application Data\HP
2008-12-17 18:18 --------- d-----w c:\program files\Hewlett-Packard
2008-12-17 18:18 --------- d-----w c:\documents and settings\All Users\Application Data\HPSSUPPLY
2008-12-17 18:11 --------- d-----w c:\documents and settings\All Users\Application Data\Hewlett-Packard
2008-12-17 17:52 --------- d-----w c:\documents and settings\All Users\Application Data\WEBREG
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-30 09:28 --------- d-----w c:\program files\Windows Mobile Device Handbook
2008-09-01 16:53 15,397 -c--a-w c:\program files\settings.dat
2008-07-31 09:36 560 -c--a-w c:\program files\Global.sw
2007-06-29 15:22 182 -c--a-w c:\program files\vmofavlist.fav
2007-06-27 14:18 397 -c--a-w c:\program files\prefs.ini
2007-06-27 14:08 16,589 -c--a-w c:\program files\DeIsL1.isu
2007-06-27 14:07 9,563 -c--a-w c:\program files\cnm.ini
2007-05-02 08:34 170 -c-ha-w c:\documents and settings\Administrateur\hpothb07.dat
2000-03-13 15:53 5,564,885 -c--a-w c:\program files\default.nds
2000-03-13 12:59 53,302 -c--a-w c:\program files\sysinfo.dll
2000-03-10 17:35 1,466,424 -c--a-w c:\program files\vmoframe.dll
2000-03-10 13:07 290,816 -c--a-w c:\program files\msfree32.exe
2000-03-10 00:38 464,294 -c--a-w c:\program files\manual.pdf
2000-03-06 23:43 9,886 -c--a-w c:\program files\vmo.ssb
2000-03-06 23:43 3,748 -c--a-w c:\program files\vmo.stb
2000-03-06 23:43 12,357 -c--a-w c:\program files\vmo.st
2000-02-23 23:12 94,268 ----a-w c:\program files\vmo2.exe
2000-02-23 23:12 331,840 -c--a-w c:\program files\unlock.dll
2000-02-23 23:09 401,476 -c--a-w c:\program files\controls.dll
2000-02-23 23:09 114,752 -c--a-w c:\program files\online.dll
2000-02-23 23:08 57,408 -c--a-w c:\program files\cdpath.dll
2000-02-23 23:07 168,000 -c--a-w c:\program files\audvid.dll
2000-02-23 23:07 118,855 -c--a-w c:\program files\LowLvWin.dll
2000-02-23 23:06 397,378 -c--a-w c:\program files\profile.dll
2000-02-23 23:06 102,468 -c--a-w c:\program files\appframe.dll
2000-02-23 23:05 405,568 -c--a-w c:\program files\dbinfo.dll
2000-02-23 23:00 86,074 -c--a-w c:\program files\nds.dll
2000-02-23 22:54 172,100 -c--a-w c:\program files\strngtbl.dll
2000-02-23 22:53 90,170 -c--a-w c:\program files\gio.dll
2000-02-23 22:53 225,348 -c--a-w c:\program files\lowlevel.dll
2000-02-23 22:52 172,100 -c--a-w c:\program files\datacomp.dll
2000-02-23 13:11 2,977 -c--a-w c:\program files\LisezMoi.txt
1999-07-22 08:01 262 -c--a-w c:\program files\Offer.ini
1999-06-28 07:05 104 -c--a-w c:\program files\msreg.ini
1999-06-09 08:34 84,208 -c--a-w c:\program files\splash.jpg
1999-05-05 10:10 265,728 -c--a-w c:\program files\ltdlg10n.dll
1999-04-23 18:12 229,888 -c--a-w c:\program files\ltdis10n.dll
1999-04-09 16:39 271,360 -c--a-w c:\program files\lfcmp10n.dll
1999-04-09 15:21 107,520 -c--a-w c:\program files\ltfil10n.dll
1999-03-30 08:05 35,840 -c--a-w c:\program files\lttwn10n.dll
1999-03-28 19:07 56,320 -c--a-w c:\program files\lfpsd10n.dll
1999-03-28 19:07 34,304 -c--a-w c:\program files\lfbmp10n.dll
1999-03-28 19:07 33,280 -c--a-w c:\program files\lfpcx10n.dll
1999-03-28 19:07 27,648 -c--a-w c:\program files\lftga10n.dll
1999-03-28 19:07 26,112 -c--a-w c:\program files\lfpcd10n.dll
1999-03-28 19:07 100,352 -c--a-w c:\program files\lffpx10n.dll
1999-03-28 18:49 134,144 -c--a-w c:\program files\lfpng10n.dll
1999-03-28 18:42 297,984 -c--a-w c:\program files\ltkrn10n.dll
1999-03-28 18:42 221,184 -c--a-w c:\program files\ltefx10n.dll
1999-03-28 18:42 114,176 -c--a-w c:\program files\ltimg10n.dll
1999-03-18 09:58 343,040 -c--a-w c:\program files\lffpx7.dll
1999-03-17 14:42 116,736 -c--a-w c:\program files\lfkodak.dll
1999-01-08 08:59 147,456 -c--a-w c:\program files\Intl32.dll
1999-01-04 07:55 328,704 -c--a-w c:\program files\mss32.dll
1999-01-04 07:55 276,992 -c--a-w c:\program files\mss16.dll
1999-01-04 06:55 4,640 -c--a-w c:\program files\mssb16.tsk
1998-10-28 10:36 26,591 -c--a-w c:\program files\Char.map
1998-10-06 05:35 29,184 -c--a-w c:\program files\picn20.dll
1998-10-06 04:50 56,967 -c--a-w c:\program files\picn1820.ssm
1998-10-02 14:36 448,000 -c--a-w c:\program files\mm32dcmp.dll
1998-10-02 11:13 174,592 -c--a-w c:\program files\dssms32r.dll
1998-06-16 21:00 929,844 -c--a-w c:\program files\Mfc42d.dll
1998-06-16 21:00 798,773 -c--a-w c:\program files\Mfco42d.dll
1998-06-16 21:00 516,173 -c--a-w c:\program files\Msvcp60d.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Uniblue RegistryBooster 2"="c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2008-05-05 1923352]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2008\MemOptimizer.exe" [2008-06-20 154368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-16 136600]
"GroupManager"="c:\windows\msiUpdate.exe" [2009-01-15 20992]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-01-23 2267136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe]
"SigmatelSysTrayApp"="sttray.exe" [2006-05-26 c:\windows\sttray.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2008-08-31 82026]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
--a------ 2008-02-25 19:17 2465839 c:\program files\Free Download Manager\fdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 14:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 18:24 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-05-02 05:15 15872 c:\program files\Unlocker\UnlockerAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Uniblue RegistryBooster 2"=c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background
"Uniblue SpeedUpMyPC"=c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
"Nokia.PCSync"=c:\program files\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PCSuiteTrayApplication"=c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-01-23 142592]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2008-07-01 223232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a74a919e-ccf5-11dd-92d8-0019d138c5b9}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2009-01-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2007-07-20 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp officejet 4100 series#1172341201.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2009-01-25 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]

2009-01-18 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-04-02 07:50]

2008-07-02 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-04-02 07:50]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
TCP: {8053A3E6-3A1C-4B95-93EC-84CDF8EA9536} = 196.201.34.5 213.137.130.19
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\ctbr.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zlscpcch.default\
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - component: c:\progra~1\FREEDO~1\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Crawler\firefox\components\xcomm.dll
FF - component: c:\program files\Crawler\firefox\components\xshared.dll
FF - component: c:\program files\Crawler\firefox\components\xsupport.dll
FF - component: c:\program files\Crawler\firefox\components\xwsg.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 17:57:05
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\a-squared Free\a2service.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\stacsv.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\windows\system32\rundll32.exe
c:\program files\Microsoft ActiveSync\rapimgr.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2009-01-25 17:59:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-25 16:59:27

Avant-CF: 10 983 010 304 octets libres
Après-CF: 10,910,662,656 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptOut

367 --- E O F --- 2009-01-25 12:54:29
0
le poulpopode Messages postés 70 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 27 janvier 2009
25 janv. 2009 à 18:09
et le rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:51, on 25/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\msiUpdate.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GroupManager] C:\WINDOWS\msiUpdate.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
le poulpopode Messages postés 70 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 27 janvier 2009
25 janv. 2009 à 19:11
tu as vu dans le rapport Hijack avira apparait encore!!!
c'est normal???

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
0
Réponse 64 / 72
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 janv. 2009 à 16:20
hou!!lala la grosse artillerie est de sortie ATTENTION !! bien suivre les recommendations du tutoriel !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 72
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 janv. 2009 à 16:25
ATTEND avant combofix je viens de penser que tu pourrais essayer de réparrer le bouton arrêt avec zeb restor
tu essais et si rien combofix

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : bouton d'arrêt
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
0
Réponse 66 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 janv. 2009 à 19:42
Je t'avais pourtant fais stopper Antivir...

Fais ceci stp :

* Presser les touches Ctrl+Alt+Del pour ouvrir le gestionnaire des tâches.

* Cliquer sur l'onglet "Processus"

* Faire un clic gauche sur sched.exe et cliquer sur "Terminer le processus".

* Faire un clic gauche sur avguard.exe et cliquer sur "Terminer le processus".

Ensuite réessaye de le désinstaller et le réinstaller
0
le poulpopode Messages postés 70 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 27 janvier 2009
25 janv. 2009 à 19:48
je ne peux pas l'arrêter vu que je l'ai désinstallé...
et dans le processus et bien ce que tu demande n'y est pas.
je ne comprend plus rien... ca y est je suis totalement à la ramasse!!!
0
Réponse 67 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 janv. 2009 à 20:00
Les processus sont pourtant bien dans ton rapport hijackthis... Dis-toi que je ne comprends plus rien non plus, je n'ai jamais vu ça...

* Dans la barre des tâches, cliquer sur Démarrer puis sur Exécuter.

* Taper Msconfig puis cliquer sur OK

* Cliquer sur l'onglet "Services"

* Décocher la case Avira AntiVir Personal

* Ensuite cliquer sur l'onglet "Démarrage"

* Décocher la case avguard

* Ensuite cliquer sur Appliquer ==> OK

* Et ensuite redémarre le PC et réessaye de désinstaller et réinstaller Antivir
0
le poulpopode Messages postés 70 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 27 janvier 2009
25 janv. 2009 à 20:22
surtout ne t'énerves pas....mais...
j'ai décoché Avira c'est bon (il y en a deux même où c'est écrit inconnu et arrêté.)
mais par contre pas de Avguard dans le "démarrage".
j'ai redémarré (en manuel...)
j'ai réessayé d'installer avira et bien ça ne marche toujours pas.ne peux t'on le viré avec Hijack?
Je peus tres bien juste viré le max de avira et rester avec "Clam antivirus" non?
et mon problème d'extinction est toujours la aussi.
n'existe t il pas des petit programme qui pourraient prendre le relais de celui de windws pour arréter/redémarrer.mise en veille?
0
le poulpopode Messages postés 70 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 27 janvier 2009
26 janv. 2009 à 18:52
Bonjour,
Comment vas tu?
à part mon problème de Avira (qui est encore un peu là) mais qui n'a pas l'air de poser des problème,

peut tu m'aider pour le problème d'extinction.existe t il des logiciels qui peuvent remplacer celui de windows???

et j'ai toujours ce message au démarrage:
net framework:
unhandled exception has occured in your application....

Car je n'ai pas envie de tout réinstaller.(pas pour l'instant du moins)
La où je suis la connexion internet est vraiment très lente (pour télécharger 1 Mo il faut 15 à 20 minutes)...
si tu as un tuyau je suis preneur.
Merci
0
Réponse 68 / 72
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
25 janv. 2009 à 21:03
bonjour, ça devient galère ce sujet tu dis que tu as fait zeb restore et rien au niveau de pouvoir arrêter le pc !!
consernant
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
file missing fichier inexistant vérifis dans program files et si tu trouve ce dossier Avira tu le supprime
0
le poulpopode Messages postés 70 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 27 janvier 2009
25 janv. 2009 à 21:26
et oui rien a faire ca marche pas.il ne veut pas s'eteindre.
Dans programme file il n'y a aps de fichier Avira (enfin il n'y a plus)
0
Réponse 69 / 72
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 janv. 2009 à 20:26
bonjour, j'aime pas dire cela mais je pense qu'il faut que tu envisages le formatage comme solution à ton problème puisque ton pc n'est pas planté " je dirais même que tu as la chance il est allumé lol !! même qui veut plus s'arrêter lol !! " sauvegardes tout ce que tu ne veux pas perdre et réinstalles windows , perso je ne vois pas d'autre solution mais demande à geoffrey5 ce qu'il en pense ???
0
Réponse 70 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
26 janv. 2009 à 20:35
Bonjour vous 2,

Pour moi aussi, le mot "formater" n'est pas vraiment dans mon vocabulaire... Mais en voyant les problèmes que tu as (antivirus qui fonctionne pas après tout ce qu'on a essayé de faire + l'ordi qui ne veut plus s'éteindre), le mieux est de sauvegarder toutes tes données importantes sur support amovible ou DVD et de reformater ton PC. Tu retrouveras un système sans plantage et un antivirus qui fonctionne normalement... L'embêtant c'est que tout ce qu'on a fait jusqu'à présent était une perte de temps, aussi bien pour toi que pour moi, mais ce n'est pas grave ;-)

Comme dirait jacques.gache : vaut mieux avoir eu jusqu'à présent un PC qui ne s'éteint pas plutôt que d'avoir eu un PC qui ne s'allume pas lol
0
le poulpopode Messages postés 70 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 27 janvier 2009
26 janv. 2009 à 20:46
bon bha!! en tout cas je te remercie (ainsi que jacques.gache) pour le temps passé sur mon tracassin de la mort.
je vais sauvegarder tout ce que je peux et remettre tout ça au propre.
Ca a été une bonne expérience pour moi et encore merci pour tout ce temps que tu m'as accordé.
je vais de suite visiter ton site et m'y inscrire
@+
0
Réponse 71 / 72
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 janv. 2009 à 21:12
donc à bientôt , désolé que nous ayont pas trouver comment résoudre ton problème snas le formatage mais il y a des fois des chose comme cela , désolé tien nous au courant @+
0
le poulpopode Messages postés 70 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 27 janvier 2009
26 janv. 2009 à 21:22
allé avant de supprimé tout ces beaux dialogue.... une dernière question piège.
quitte à devoir tout enlever,pourquoi ne pas passé avec Linux ou ubuntu???
pouvez vous me dire quels sont leurs avantages et inconvénients???
Et après c'est juré je ne vous embête plus.
Enfin j'espère
Bonne soirée a vous deux
0
Réponse 72 / 72
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 janv. 2009 à 21:47
bonjour, perso j'ai voulu esayé ubuntu et je l'ai trouver pas mal mais j'ai pas réussi à parramètrer le boot avec windows se qui ma planter celui ci donc depuis la réinstallation de xp j'ai pas réinstallé ubuntu mais je suis persuadé que pour faire du net du traitement de texte photos ext... pas de problème il est supper mais si tu veux télécharger des jeux comme je le fais avec réalarcade et mon abonnement les jeux ne passe pas avec linux la solution serais comme je voulais faire linux pour le surf et windows pour les jeux si tu est intéressé par Linux vas sur le fourm Linux/Unix poses tes questions ils te rensiegneront et te guideront @+
0

Discussions similaires

Spybot - Search & Destroy utile ?
jerome9359 -
hubertaaz -

14 réponses
Virtumonde.dll détècté avec spybot ??
Banban la tulipe -
dom -

18 réponses
Spybot encore utile ?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Malwarebytes' Anti-Malware ou spybot?
nuleninformatiquedu33 -
destine -

39 réponses
virtumonde.dll
coolmic -
Utilisateur anonyme -

5 réponses