je n'arrive pas à le suprimer Fermé

Question

Bonjour,




voila j'ai un probleme , j'ai un logiciel que je n'arrive pas à suprimer j'ai même essayer en mode sans echec c'est antivirus XP pro j'ai consulter les liens mais j'ai peur que ca corespondent pas à mon ordinateur apres il est en panne car j'ai windows trust et je ne m y connais pas beaucoup  un autre probleme aussi je n'arrive pas à me connecter sur les liens google, avant j'etais dirigé vers des sites pornon j'ai du donc installer un logiciel de controle parentale " noami" mais maintenant je n'arrive pas acceder aux liens de google, il faut que je clike plusieurs fois, je me suis comprise ? desolé mais je ne m y connais pas beaucoup en ordi

Nic00 · Answer

Salut,

=> Télécharges et installe Hijackthis :
 http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

=> Lances l’application et cliques sur « Do a system scan and save a logfile »

=>   A la fin un rapport est généré dans le bloc note, postes le.

Utilisateur anonyme · Answer

Bonjour,

* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe

* Double cliques sur RSIT.exe pour lancer le programmes

--> Cliques sur "Continue " à l'ecran disclaimer

--> Si l'outil Hijackthis n'est pas present et non detecté, Rsit le telechargera
--> Acceptes la license

* A la fin de l'analyse --> 2 fichiers textes s'ouvriront

* Postes le contenu de log.txt à l'ecran et info.txt dans la barre des taches

/

flar · Answer

je n'arrive pas à l'excuter j'ai un message d'erreur  le voici

Composant introuvable

cette application n'a pas pu demarrer car MSVBVM60.DLL est introuvable, la reinstallation de cette application peut corriger ce problem je tape ok aprés plu rien

flar · Answer

info.txt logfile of random's system information tool 1.05 2009-02-13 14:11:24

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
Canon MP Navigator 3.1-->"C:\Program Files\Canon\MP Navigator 3.1\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.1\uninst.ini
Canon MP140 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series /L0x0001
Canon Utilities Easy-LayoutPrint-->E:\Program Files\Canon\Easy-LayoutPrint\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint-->E:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Ext2Ifs-->"C:\WINDOWS\System32\UnIfs.exe"
GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\HiJackThis\HijackThis.exe" /uninstall
HOT ALBUM MYBOX-->C:\Program Files\HOTALBUMMyBOX\VUninst.exe /a
iVocalize Web Conference 4-->C:\Program Files\iVocalize Web Conference 4\iv4.exe.uninstall.bat
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mEoU-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Nero 7 Premium-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Radio Media Player-->C:\Program Files\Windows Media Player\Plugins\Radios Media Player\uninst.exe
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c  -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c  -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c  -removeonly
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tasrif1.5-->"C:\Program Files\Tasrif\unins000.exe"
Unlocker 1.8.5-->C:\Program Files\Unlocker\uninst.exe
Visual C++ 9.0 ATL (x86) WinSXS MSM-->MsiExec.exe /I{CEC8F2E3-AC9A-357C-BFCB-BFAC37C4AC50}
Visual C++ 9.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{0138F525-6C8A-333F-A105-14AE030B9A54}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Driver Package - Intel (w29n51) net  (04/05/2006 9.0.4.13)-->C:\PROGRA~1\DIFX\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\w29n51_3B55B5EFFB5702040D2F0D2347942E9092A6F2C7\w29n51.inf
Windows Driver Package - Intel (w39n51) net  (04/04/2006 10.1.1.3)-->C:\PROGRA~1\DIFX\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\w39n51_A034BB1A002D677EA8C4C877C9E7DF5306F63D8E\w39n51.inf
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe"
WinRAR-->"C:\Program Files\WinRAR\uninstall.exe"
Zattoo 3.3.1 Beta-->C:\Program Files\Zattoo\uninst.exe
&#1578;&#1587;&#1580;&#1610;&#1604; &#1605;&#1587;&#1578;&#1582;&#1583;&#1605; Canon MP140 series-->C:\Program Files\Canon\IJEREG\MP140 series\UNINST.EXE
&#1605;&#1580;&#1605;&#1608;&#1593; &#1601;&#1578;&#1575;&#1608;&#1609; &#1575;&#1576;&#1606; &#1578;&#1610;&#1605;&#1610;&#1577;-->C:\Program Files\Fatawee IbnTaimiah\Uninstal.exe

======Hosts File======

127.0.0.1 	localhost

Securitycenter WMI appears to be broken

System event log

Computer Name: WINDOWS-8532B8F
Event Code: 4201
Message: Le système a détecté que la carte réseau Intel(R) PRO/Wireless 3945ABG Network Connection était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 30869
Source Name: Tcpip
Time Written: 20090208202611.000000+060
Event Type: information
User: 

Computer Name: WINDOWS-8532B8F
Event Code: 4201
Message: Le système a détecté que la carte réseau Intel(R) PRO/Wireless 3945ABG Network Connection était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 30868
Source Name: Tcpip
Time Written: 20090208202511.000000+060
Event Type: information
User: 

Computer Name: WINDOWS-8532B8F
Event Code: 4201
Message: Le système a détecté que la carte réseau Intel(R) PRO/Wireless 3945ABG Network Connection était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 30867
Source Name: Tcpip
Time Written: 20090208202410.000000+060
Event Type: information
User: 

Computer Name: WINDOWS-8532B8F
Event Code: 4201
Message: Le système a détecté que la carte réseau Intel(R) PRO/Wireless 3945ABG Network Connection était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 30866
Source Name: Tcpip
Time Written: 20090208202409.000000+060
Event Type: information
User: 

Computer Name: WINDOWS-8532B8F
Event Code: 4201
Message: Le système a détecté que la carte réseau Intel(R) PRO/Wireless 3945ABG Network Connection était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 30865
Source Name: Tcpip
Time Written: 20090208202310.000000+060
Event Type: information
User: 

Application event log

Computer Name: WINDOWS-8532B8F
Event Code: 1090
Message: Windows n'a pas pu enregistrer le statut de la session RSoP (Jeu de stratégies résultant). Une tentative de connexion à WMI a échoué. Aucun enregistrement RSoP, ne sera effectué pour cette application de stratégie.

Record Number: 4544
Source Name: Userenv
Time Written: 20081117221151.000000+060
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: WINDOWS-8532B8F
Event Code: 8193
Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance.  hr = 0x80040206.

Record Number: 4543
Source Name: VSS
Time Written: 20081117221147.000000+060
Event Type: error
User: 

Computer Name: WINDOWS-8532B8F
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events	ier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
Record Number: 4542
Source Name: EventSystem
Time Written: 20081117221147.000000+060
Event Type: error
User: 

Computer Name: WINDOWS-8532B8F
Event Code: 0
Message: 
Record Number: 4541
Source Name: RegSrvc
Time Written: 20081117221145.000000+060
Event Type: information
User: 

Computer Name: WINDOWS-8532B8F
Event Code: 105
Message: 
Record Number: 4540
Source Name: PLFlash DeviceIoControl Service
Time Written: 20081117221144.000000+060
Event Type: information
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------




et voici l'autre

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll [2008-09-14 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-01 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-01 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-01 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2006-04-14 667718]
"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2006-04-14 602182]
"EOUApp"=C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [2006-04-14 569413]
"AzMixerSel"=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2006-08-16 53248]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2008-09-14 185896]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-07-21 7581696]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2008-05-28 570664]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-03-03 761946]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"OpwareSE4"=E:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]
"MBBalloon"=C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe [2007-11-30 789144]
"Autoconfigurateur WiFi SFR"=C:\Program Files\SFR\Kit\WiFi\9wifi.exe [2008-11-18 304448]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []
"wrna3ls"=C:\Program Filesnamfler
aomf.exe []
"Framework Windows"=C:\WINDOWS\system32\frmwrk32.exe [2009-02-12 24064]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2008-01-22 152872]
"HiChatter"=C:\Program Files\HiChatter Messenger\HiChater.exe []
"CTFMON.EXE"=C:\WINDOWS\system32\CTFMON.EXE []
"AntivirusXP.exe"=C:\Program Files\AntivirusXP\AntivirusXP.exe [2009-02-12 1752576]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
MediaChecker.lnk - C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
PalTalk.lnk - C:\Program Files\Paltalk Messenger\paltalk.exe

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Outil de notification Live Search.lnk - C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2008-02-12 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSMHelp"=1
"ForceClassicControlPanel"=1
"NoDesktopCleanupWizard"=1
"NoInstrumentation"=1
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=1
"NoSMConfigurePrograms"=1
"NoStartMenuMFUprogramsList"=1
"NoStrCmpLogical"=0
"NoWelcomeScreen"=1
"NoSetActiveDesktop"=1
"NoActiveDesktopChanges"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoDriveTypeAutoRun"=
"NoResolveTrack"=
"NoSetActiveDesktop"=
"HideRunAsVerb"=
"NoInstrumentation"=
"NoStartMenuMFUprogramsList"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{601ced8a-864e-11dd-9455-0013025672d4}]
shell\AutoRun\command - D:\0hct8ybw.bat
shell\explore\command - D:\0hct8ybw.bat
shell\open\command - D:\0hct8ybw.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3712428-aa50-11dd-94f9-0013025672d4}]
shell\AutoRun\command - D:\0hct8ybw.bat
shell\explore\command - D:\0hct8ybw.bat
shell\open\command - D:\0hct8ybw.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce2f910b-87b9-11dd-945a-0013025672d4}]
shell\AutoRun\command - D:\0hct8ybw.bat
shell\explore\command - D:\0hct8ybw.bat
shell\open\command - D:\0hct8ybw.bat


======File associations======

.reg - edit - 
.reg - open - 

======List of files/folders created in the last 1 months======

2009-02-13 14:11:17 ----D---- C:sit
2009-02-13 14:05:19 ----D---- C:\Program Files\Trend Micro
2009-02-12 22:03:44 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-02-12 22:03:38 ----D---- C:\Program Files\Alwil Software
2009-02-12 21:42:54 ----D---- C:\Program Files\Enigma Software Group
2009-02-12 21:25:00 ----D---- C:\WINDOWS\pss
2009-02-12 20:54:46 ----A---- C:\WINDOWS
tbtlog.txt
2009-02-12 14:40:37 ----A---- C:\WINDOWS\Beyluxe Messenger Uninstall Log.txt
2009-02-12 14:20:17 ----A---- C:\WINDOWS\system32
tdll64.exe
2009-02-12 14:06:29 ----ADC---- C:\Program Files\AntivirusXP
2009-02-12 13:49:45 ----A---- C:\WINDOWS\system32\frmwrk32.exe
2009-02-12 13:49:44 ----A---- C:\WINDOWS\system32\303369.exe
2009-02-12 13:41:34 ----D---- C:\WINDOWS\BDOSCAN8
2009-02-12 10:10:45 ----RHD---- C:\Program Filesnamfler
2009-02-11 22:22:33 ----D---- C:\WINDOWS\system32\xircom
2009-02-11 22:22:33 ----D---- C:\WINDOWS\system32\oobe
2009-02-11 22:22:33 ----D---- C:\WINDOWS\srchasst
2009-02-11 22:22:33 ----D---- C:\Program Files\xerox
2009-02-11 22:22:33 ----D---- C:\Program Files\movie maker
2009-02-11 22:22:33 ----D---- C:\Program Files\Fichiers communs\speechengines
2009-02-11 22:22:32 ----D---- C:\WINDOWS\system32\inetsrv
2009-02-11 22:22:32 ----D---- C:\WINDOWS\msagent
2009-02-11 22:22:32 ----D---- C:\Program Files\windows nt
2009-02-11 22:22:32 ----D---- C:\Program Files
etmeeting
2009-02-11 22:22:32 ----D---- C:\Program Files\msn gaming zone
2009-02-11 22:22:32 ----D---- C:\Program Files\microsoft frontpage
2009-02-11 22:19:38 ----A---- C:\WINDOWS\msnfix.txt
2009-02-07 12:55:00 ----D---- C:\Program Files\Zattoo
2009-02-06 10:24:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-02-06 10:16:03 ----D---- C:\Program Files\adslTV
2009-02-06 10:15:47 ----D---- C:\Program Files\VideoLAN
2009-02-06 10:02:27 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-02-06 10:02:27 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-02-06 10:02:27 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-02-06 10:02:27 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-02-06 10:02:26 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-02-06 10:02:26 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-02-06 10:02:26 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-02-06 10:02:26 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-02-06 10:02:26 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-02-06 10:02:26 ----N---- C:\WINDOWS\system32\px.dll
2009-01-31 11:11:58 ----D---- C:\Program Files\SFR

======List of files/folders modified in the last 1 months======

2009-02-13 14:11:17 ----D---- C:\Program Files\HiJackThis
2009-02-13 14:08:45 ----D---- C:\Program Files\Mozilla Firefox
2009-02-13 14:05:19 ----D---- C:\Program Files
2009-02-13 14:04:58 ----D---- C:\Documents and Settings
2009-02-13 12:18:15 ----D---- C:\WINDOWS\Temp
2009-02-13 12:17:43 ----D---- C:\WINDOWS\system32
2009-02-13 10:37:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-13 08:17:42 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-13 08:10:37 ----D---- C:\WINDOWS\system32\drivers
2009-02-13 08:08:37 ----D---- C:\WINDOWS\system32\config
2009-02-12 21:25:00 ----D---- C:\WINDOWS
2009-02-12 14:28:51 ----D---- C:\WINDOWS\inf
2009-02-12 13:52:39 ----D---- C:\Program Files\Windows Trust
2009-02-12 13:50:10 ----D---- C:\WINDOWS\system32\dllcache
2009-02-12 13:50:08 ----A---- C:\WINDOWS\system32\userinit.exe
2009-02-12 13:41:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-02-12 09:48:51 ----AC---- C:\WINDOWS\NeroDigital.ini
2009-02-11 22:22:33 ----D---- C:\WINDOWS\system32\wbem
2009-02-11 22:22:33 ----D---- C:\WINDOWS\PCHealth
2009-02-11 22:22:33 ----D---- C:\WINDOWS\ime
2009-02-11 22:22:33 ----D---- C:\WINDOWS\Help
2009-02-11 22:22:33 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-11 22:22:33 ----D---- C:\Program Files\Fichiers communs
2009-02-11 16:55:47 ----RSD---- C:\WINDOWS\Fonts
2009-02-11 16:55:47 ----D---- C:\Program Files\Fatawee IbnTaimiah
2009-02-06 12:35:56 ----A---- C:\WINDOWS\system32\LegitCheckControl.DLL
2009-01-24 10:58:23 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-01-24 10:58:22 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-01-20 14:31:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\shamela

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 Ext2fs;Ext2fs; C:\WINDOWS\system32\DRIVERS\ext2fs.sys [2006-10-23 132736]
R1 IfsDrives;IfsDrives; C:\WINDOWS\system32\DRIVERS\IfsDrives.sys [2004-09-25 4608]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.10.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-13 21275]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-04-14 13568]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-02-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-05-25 61056]
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-05-25 40064]
R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2006-05-25 74752]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-16 4304384]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-02-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2006-07-21 3685152]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584]
R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-03 192672]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-02-12 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-02-12 59264]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-02-12 20608]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-04 1429632]
S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-02-12 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-02-12 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2006-04-14 114753]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-01 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2006-07-21 143426]
R2 RdnaoFlSvc;RdnaoFlSvc; C:\Program Filesnamfler
aofsvc.exe [2006-04-01 55296]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2006-04-14 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2006-04-14 540745]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe []
S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\system32	cpsvcs.exe []
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------

flar · Answer

Désolé mais c'est ou la barre des taches ( je suis nul en info)

Utilisateur anonyme · Answer

Re,

* Nico, comme je vois que tu ne réponds pas, je me permet !

* flar --> la barre des taches --> cest la bande que tu as en bas de l'ecran 
--> il s'y trouve entre autre l'icone de ton antivirus, l'horloge etc....

flar · Answer

Merci Feelgood

Utilisateur anonyme · Answer

Merci Feelgood --> Ok, mais tu peux envoyer le reste du rapport stp ?

flar · Answer

le reste du rapport?

celui la?
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-13 15:19:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (42%) free of 20 GB
Total RAM: 2046 MB (69% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll [2008-09-14 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-01 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-01 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-01 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2006-04-14 667718]
"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2006-04-14 602182]
"EOUApp"=C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [2006-04-14 569413]
"AzMixerSel"=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2006-08-16 53248]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2008-09-14 185896]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-07-21 7581696]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2008-05-28 570664]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-03-03 761946]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"OpwareSE4"=E:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]
"MBBalloon"=C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe [2007-11-30 789144]
"Autoconfigurateur WiFi SFR"=C:\Program Files\SFR\Kit\WiFi\9wifi.exe [2008-11-18 304448]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []
"wrna3ls"=C:\Program Filesnamfler
aomf.exe []
"Framework Windows"=C:\WINDOWS\system32\frmwrk32.exe [2009-02-12 24064]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2008-01-22 152872]
"HiChatter"=C:\Program Files\HiChatter Messenger\HiChater.exe []
"CTFMON.EXE"=C:\WINDOWS\system32\CTFMON.EXE []
"AntivirusXP.exe"=C:\Program Files\AntivirusXP\AntivirusXP.exe [2009-02-12 1752576]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
MediaChecker.lnk - C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
PalTalk.lnk - C:\Program Files\Paltalk Messenger\paltalk.exe

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Outil de notification Live Search.lnk - C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2008-02-12 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSMHelp"=1
"ForceClassicControlPanel"=1
"NoDesktopCleanupWizard"=1
"NoInstrumentation"=1
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=1
"NoSMConfigurePrograms"=1
"NoStartMenuMFUprogramsList"=1
"NoStrCmpLogical"=0
"NoWelcomeScreen"=1
"NoSetActiveDesktop"=1
"NoActiveDesktopChanges"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoDriveTypeAutoRun"=
"NoResolveTrack"=
"NoSetActiveDesktop"=
"HideRunAsVerb"=
"NoInstrumentation"=
"NoStartMenuMFUprogramsList"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{601ced8a-864e-11dd-9455-0013025672d4}]
shell\AutoRun\command - D:\0hct8ybw.bat
shell\explore\command - D:\0hct8ybw.bat
shell\open\command - D:\0hct8ybw.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3712428-aa50-11dd-94f9-0013025672d4}]
shell\AutoRun\command - D:\0hct8ybw.bat
shell\explore\command - D:\0hct8ybw.bat
shell\open\command - D:\0hct8ybw.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce2f910b-87b9-11dd-945a-0013025672d4}]
shell\AutoRun\command - D:\0hct8ybw.bat
shell\explore\command - D:\0hct8ybw.bat
shell\open\command - D:\0hct8ybw.bat


======File associations======

.reg - edit - 
.reg - open - 

======List of files/folders created in the last 1 months======

2009-02-13 14:11:17 ----D---- C:sit
2009-02-13 14:05:19 ----D---- C:\Program Files\Trend Micro
2009-02-12 22:03:44 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-02-12 22:03:38 ----D---- C:\Program Files\Alwil Software
2009-02-12 21:42:54 ----D---- C:\Program Files\Enigma Software Group
2009-02-12 21:25:00 ----D---- C:\WINDOWS\pss
2009-02-12 20:54:46 ----A---- C:\WINDOWS
tbtlog.txt
2009-02-12 14:40:37 ----A---- C:\WINDOWS\Beyluxe Messenger Uninstall Log.txt
2009-02-12 14:20:17 ----A---- C:\WINDOWS\system32
tdll64.exe
2009-02-12 14:06:29 ----ADC---- C:\Program Files\AntivirusXP
2009-02-12 13:49:45 ----A---- C:\WINDOWS\system32\frmwrk32.exe
2009-02-12 13:49:44 ----A---- C:\WINDOWS\system32\303369.exe
2009-02-12 13:41:34 ----D---- C:\WINDOWS\BDOSCAN8
2009-02-12 10:10:45 ----RHD---- C:\Program Filesnamfler
2009-02-11 22:22:33 ----D---- C:\WINDOWS\system32\xircom
2009-02-11 22:22:33 ----D---- C:\WINDOWS\system32\oobe
2009-02-11 22:22:33 ----D---- C:\WINDOWS\srchasst
2009-02-11 22:22:33 ----D---- C:\Program Files\xerox
2009-02-11 22:22:33 ----D---- C:\Program Files\movie maker
2009-02-11 22:22:33 ----D---- C:\Program Files\Fichiers communs\speechengines
2009-02-11 22:22:32 ----D---- C:\WINDOWS\system32\inetsrv
2009-02-11 22:22:32 ----D---- C:\WINDOWS\msagent
2009-02-11 22:22:32 ----D---- C:\Program Files\windows nt
2009-02-11 22:22:32 ----D---- C:\Program Files
etmeeting
2009-02-11 22:22:32 ----D---- C:\Program Files\msn gaming zone
2009-02-11 22:22:32 ----D---- C:\Program Files\microsoft frontpage
2009-02-11 22:19:38 ----A---- C:\WINDOWS\msnfix.txt
2009-02-07 12:55:00 ----D---- C:\Program Files\Zattoo
2009-02-06 10:24:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-02-06 10:16:03 ----D---- C:\Program Files\adslTV
2009-02-06 10:15:47 ----D---- C:\Program Files\VideoLAN
2009-02-06 10:02:27 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-02-06 10:02:27 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-02-06 10:02:27 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-02-06 10:02:27 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-02-06 10:02:26 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-02-06 10:02:26 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-02-06 10:02:26 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-02-06 10:02:26 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-02-06 10:02:26 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-02-06 10:02:26 ----N---- C:\WINDOWS\system32\px.dll
2009-01-31 11:11:58 ----D---- C:\Program Files\SFR

======List of files/folders modified in the last 1 months======

2009-02-13 15:19:41 ----D---- C:\Program Files\HiJackThis
2009-02-13 14:36:27 ----D---- C:\Program Files\Mozilla Firefox
2009-02-13 14:05:19 ----D---- C:\Program Files
2009-02-13 14:04:58 ----D---- C:\Documents and Settings
2009-02-13 12:18:15 ----D---- C:\WINDOWS\Temp
2009-02-13 12:17:43 ----D---- C:\WINDOWS\system32
2009-02-13 10:37:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-13 08:17:42 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-13 08:10:37 ----D---- C:\WINDOWS\system32\drivers
2009-02-13 08:08:37 ----D---- C:\WINDOWS\system32\config
2009-02-12 21:25:00 ----D---- C:\WINDOWS
2009-02-12 14:28:51 ----D---- C:\WINDOWS\inf
2009-02-12 13:52:39 ----D---- C:\Program Files\Windows Trust
2009-02-12 13:50:10 ----D---- C:\WINDOWS\system32\dllcache
2009-02-12 13:50:08 ----A---- C:\WINDOWS\system32\userinit.exe
2009-02-12 13:41:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-02-12 09:48:51 ----AC---- C:\WINDOWS\NeroDigital.ini
2009-02-11 22:22:33 ----D---- C:\WINDOWS\system32\wbem
2009-02-11 22:22:33 ----D---- C:\WINDOWS\PCHealth
2009-02-11 22:22:33 ----D---- C:\WINDOWS\ime
2009-02-11 22:22:33 ----D---- C:\WINDOWS\Help
2009-02-11 22:22:33 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-11 22:22:33 ----D---- C:\Program Files\Fichiers communs
2009-02-11 16:55:47 ----RSD---- C:\WINDOWS\Fonts
2009-02-11 16:55:47 ----D---- C:\Program Files\Fatawee IbnTaimiah
2009-02-06 12:35:56 ----A---- C:\WINDOWS\system32\LegitCheckControl.DLL
2009-01-24 10:58:23 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-01-24 10:58:22 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-01-20 14:31:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\shamela

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 Ext2fs;Ext2fs; C:\WINDOWS\system32\DRIVERS\ext2fs.sys [2006-10-23 132736]
R1 IfsDrives;IfsDrives; C:\WINDOWS\system32\DRIVERS\IfsDrives.sys [2004-09-25 4608]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.10.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-09-13 21275]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-04-14 13568]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-02-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2006-05-25 61056]
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2006-05-25 40064]
R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2006-05-25 74752]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-16 4304384]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-02-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2006-07-21 3685152]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERSasirda.sys [2001-08-17 19584]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584]
R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-03 192672]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-02-12 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-02-12 59264]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-02-12 20608]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-04-04 1429632]
S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-02-12 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-02-12 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2006-04-14 114753]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-01 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2006-07-21 143426]
R2 RdnaoFlSvc;RdnaoFlSvc; C:\Program Filesnamfler
aofsvc.exe [2006-04-01 55296]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2006-04-14 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2006-04-14 540745]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
S2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe []
S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\system32	cpsvcs.exe []
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------

Utilisateur anonyme · Answer

Re,

* Laisses tomber! telecharges Hijackthis sur ton bureau :
http://www.trendsecure.com/portal/en-US/tools/Security_tools/hijackthis

--> cliques sur Download pour le telecharger et installes dans --> bureau

* Fermes tous les programmes en cours et double-cliques sur l'icone de ton bureau

--> Cliques sur " Do a scan and save a log file "

--> Le rapport s'ouvre sur le bloc-note, enregistres le

--> puis postes le stp

flar · Answer

Je suis desolé de vous embeter mais le histjack ne fonctionne pas je l'ai dit plus haut reponse à nico

Utilisateur anonyme · Answer

Re,


* Telecharges ComboFix sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Desactives ton antivirus et la garde de ton antispyware si tu en as un /!\

- Si tu as Spybot --> desactives le Tea-timer :

- Ouvres Spybot --> cliques sur Mode --> avancé --> outil
--> resident et decoches le tea-timer puis refermes le programme

/!\ Deconnectes toi et fermes toutes les applications en cours /!\

* Double-cliques sur Combofix.exe
 --> un pop-up apparait --> réponds oui

( Il est conseillé d'installer la console de recuperation )

--> Choisis la langue et tapes sur la touche 1 ( Yes) pour demarrer le scan

/!\ Ne touche plus ni à ta souris, ni à ton clavier pendant la durée du scan /!\

* En fin de scan il est possible que Combofix ait besoin de redemarrer le pc pour finir
la desinfection, laisses faire

* Une fois le scan terminé, un rapport s'affiche --> postes son contenu stp

Note : le rapport est aussi à c:\combofix.txt

___

-->

flar · Answer

ComboFix 09-02-11.03 - Administrateur 2009-02-13 17:32:59.1 - NTFSx86
Running from: c:\documents and settings\Administrateur\Mes documents\Mes images\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Menu Démarrer\Programmes\AntivirusXP
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\AntivirusXP\AntivirusXP.lnk
c:\program files\AntivirusXP
c:\program files\AntivirusXP\AntivirusXP.exe
c:\windows\system32\303369.exe
c:\windows\system32\ahtn.htm
c:\windows\system32\drivers\seneka.sys
c:\windows\system32\drivers\senekaejpwsfvo.sys
c:\windows\system32\frmwrk32.exe
c:\windows\system32\init32.exe
c:\windows\system32\ntdll64.exe
c:\windows\system32\senekaiqrnsute.dll
c:\windows\system32\senekajolxfgbo.dll
c:\windows\system32\senekakamtaxrn.dat
c:\windows\system32\senekaumlqiqgt.dll
c:\windows\system32\senekaxaexeoei.dat
c:\windows\system32\uniq.tll
c:\windows\system32\warning.gif
c:\windows\system32\win32hlp.cnf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SENEKA

((((((((((((((((((((((((( Files Created from 2009-01-13 to 2009-02-13 )))))))))))))))))))))))))))))))
.

2009-02-13 14:11 . 2009-02-13 14:11 <REP> d-------- C:\rsit
2009-02-13 14:05 . 2009-02-13 14:05 <REP> d-------- c:\program files\Trend Micro
2009-02-13 14:04 . 2009-02-13 14:04 396,288 --a------ c:\documents and settings\HijackThis.exe
2009-02-12 22:03 . 2009-02-12 22:03 <REP> d-------- c:\program files\Alwil Software
2009-02-12 21:42 . 2009-02-12 21:42 <REP> d-------- c:\program files\Enigma Software Group
2009-02-12 13:50 . 2009-02-12 13:50 104,960 --a------ c:\windows\system32\dllcache\userinit.exe
2009-02-12 13:41 . 2009-02-12 14:12 <REP> d-------- c:\windows\BDOSCAN8
2009-02-12 10:10 . 2009-02-12 13:51 <REP> dr-h----- c:\program files\rnamfler
2009-02-11 22:22 . 2009-02-11 22:22 <REP> d-------- c:\windows\system32\xircom
2009-02-11 22:22 . 2009-02-11 22:22 <REP> d-------- c:\windows\system32\oobe
2009-02-11 22:22 . 2009-02-11 22:22 <REP> d-------- c:\windows\srchasst
2009-02-11 22:22 . 2009-02-11 22:22 <REP> d-------- c:\windows\msagent
2009-02-11 22:22 . 2009-02-11 22:22 <REP> d-------- c:\program files\microsoft frontpage
2009-02-11 20:32 . 2009-02-10 13:30 48,690 --a------ c:\windows\fxstaller.MSNFix
2009-02-07 12:55 . 2009-02-07 12:55 <REP> d-------- c:\program files\Zattoo
2009-02-06 10:24 . 2009-02-06 10:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2009-02-06 10:16 . 2009-02-06 10:27 <REP> d-------- c:\program files\adslTV
2009-02-06 10:15 . 2009-02-06 10:15 <REP> d-------- c:\program files\VideoLAN
2009-01-31 11:11 . 2009-01-31 11:11 <REP> d-------- c:\program files\SFR

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-12 12:52 --------- d-----w c:\program files\Windows Trust
2009-02-12 12:50 104,960 ----a-w c:\windows\system32\userinit.exe
2009-02-11 15:55 --------- d-----w c:\program files\Fatawee IbnTaimiah
2009-01-24 09:58 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-20 13:31 --------- d-----w c:\documents and settings\Administrateur\Application Data\shamela
2008-12-31 15:39 --------- d-----w c:\program files\Windows Media Connect 2
2008-12-30 18:33 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-29 20:47 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-28 22:29 --------- d-----w c:\documents and settings\Administrateur\Application Data\gtk-2.0
2008-12-28 22:12 --------- d-----w c:\program files\PhotoFiltre
2008-12-28 22:11 --------- d-----w c:\program files\HOTALBUMMyBOX
2008-12-28 10:55 15,172 ----a-w c:\windows\system32\drivers\PzWDM.sys
2008-12-28 10:55 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-28 10:55 --------- d-----w c:\program files\CASIO
2008-12-27 17:48 91,744 ----a-w c:\windows\BPMNT.dll
2008-12-27 17:48 71,749 ----a-w c:\windows\hcextoutput.dll
2008-12-27 17:48 345,157 ----a-w c:\windows\tsc.exe
2008-12-27 17:48 1,213,784 ----a-w c:\windows\vsapi32.dll
2008-12-27 17:44 69,689 ----a-w c:\windows\UNZIP.DLL
2008-12-27 17:44 507,904 ----a-w c:\windows\TMUPDATE.DLL
2008-12-27 17:44 286,720 ----a-w c:\windows\PATCH.EXE
2008-12-27 13:28 --------- d-----w c:\program files\Windows Live Safety Center
2008-12-26 21:46 --------- d-----w c:\program files\GIMP-2.0
2008-12-26 21:11 --------- d-----w c:\program files\Panda Security
2008-12-01 20:34 410,976 ----a-w c:\windows\system32\deploytk.dll
.

------- Sigcheck -------

2008-02-13 20:55 594432 825349199887e3086c4164a9a96258e0 c:\windows\system32\user32.dll

2008-02-13 20:55 360832 ce3ec03c9f65302e44af5c452d20a86f c:\windows\system32\drivers\tcpip.sys

2008-02-13 20:55 506368 afe97d09b55d4e93a189c3b8371a2474 c:\windows\system32\winlogon.exe

2008-02-13 21:01 2159104 04660a6d229015d6eafba11c31fb5ecb c:\windows\system32\ntkrnlpa.exe

2008-02-13 20:55 2279424 085195414916d35a481c3e40e6f20c9d c:\windows\system32\ntoskrnl.exe

2008-02-13 20:54 1411072 6b9a6f17970ba9732891b3241b750ba0 c:\windows\explorer.exe

md5deep: c:\windows\system32\userinit.exe: Permission denied
2009-02-12 13:50 104960 49227f58e1f82432ce02383a94d91801 c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 53248]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-14 185896]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-21 7581696]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="e:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"MBBalloon"="c:\program files\HOTALBUMMyBOX\MBBalloon.exe" [2007-11-30 789144]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2008-11-18 304448]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-09-26 152616]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
MediaChecker.lnk - c:\program files\HOTALBUMMyBOX\MediaChecker.exe [2007-11-30 915096]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-26 28544]
R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [2008-12-28 15172]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-12 114768]
R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [2006-10-23 132736]
R1 IfsDrives;IfsDrives;c:\windows\system32\drivers\IfsDrives.sys [2004-09-25 4608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-12 20560]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - BROWSER

[COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown/COLOR
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
ShellHWDetection
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{601ced8a-864e-11dd-9455-0013025672d4}]
\Shell\AutoRun\command - D:\[u]0/uhct8ybw.bat
\Shell\explore\Command - D:\[u]0/uhct8ybw.bat
\Shell\open\Command - D:\[u]0/uhct8ybw.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3712428-aa50-11dd-94f9-0013025672d4}]
\Shell\AutoRun\command - D:\[u]0/uhct8ybw.bat
\Shell\explore\Command - D:\[u]0/uhct8ybw.bat
\Shell\open\Command - D:\[u]0/uhct8ybw.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce2f910b-87b9-11dd-945a-0013025672d4}]
\Shell\AutoRun\command - D:\[u]0/uhct8ybw.bat
\Shell\explore\Command - D:\[u]0/uhct8ybw.bat
\Shell\open\Command - D:\[u]0/uhct8ybw.bat
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-HiChatter - c:\program files\HiChatter Messenger\HiChater.exe
HKCU-Run-CTFMON.EXE - c:\windows\system32\CTFMON.EXE
HKCU-Run-AntivirusXP.exe - c:\program files\AntivirusXP\AntivirusXP.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
HKLM-Run-wrna3ls - c:\program files\rnamfler\naomf.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - c:\program files\Paltalk Messenger\Paltalk.exe
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1is0dhs6.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
.
.
------- File Associations -------
.
vbefile\shell\edit\command=%SystemRoot%\System32\Notepad.exe %1
vbsfile\shell\edit\command=%SystemRoot%\System32\Notepad.exe %1
jsefile\shell\edit\command=%SystemRoot%\System32\Notepad.exe %1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 17:36:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
AntivirusXP.exe = c:\program files\AntivirusXP\AntivirusXP.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????P?????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'lsass.exe'(784)
c:\windows\system32\setupapi.dll
.
Completion time: 2009-02-13 17:37:39
ComboFix-quarantined-files.txt 2009-02-13 16:37:37

Pre-Run: 8,731,099,136 octets libres
Post-Run: 9,012,207,616 octets libres

256

Utilisateur anonyme · Answer

Re

* Telecharges Ccleaner :
 https://filehippo.com/download_ccleaner/

--> Pendant l'installation, decoches la case proposant la Toolbar Yahoo

--> Decoches aussi la case devant : " ajouter l'option .... controle des mises a jours "
( Ne touches pas aux autres parametres)

* Une fois installé, fermes tous les programmes et lances Ccleaner

--> Cliques sur Mode --> Avancé --> et decoches la case devant :
" effacer les fichiers.... plus vieux que 48h "

--> Cliques sur Nettoyeur et lances analyse + nettoyage
( plusieurs fois si il le faut)


* Telecharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double-cliques sur l'icone de ton bureau et lances l'installation

--> Cliques sur " Install " pour l'extraire dans un dossier dossier dédié

* Redemarres le pc en mode sans echec :

--> au demarrage du pc, tapotes sur la touche F8 ou F5 de ton clavier

--> un ecran noir avec plusieurs options apparait

--> Choisis mode sans echec et valides avec la touche " Entrée "

* Une fois en MSE, double cliques sur le fichier créé --> " RunThis.bat "

--> Une fenetre noir apparait, laisses toi guider et presses la touche " Y " pour lancer
la desinfection

--> Le bureau et les icones vont disparaitre, c'est normal

--> Le fix va travailler, patientes

--> à la fin du nettoyage, SDFix te signalera que le pc va redemarrer,
appuies sur une touche comme demandé

* Le pc va redemarrer en mode normal --> un rapport sera généré, postes le

Note : le rapport est aussi à c:\report.txt


* Telecharges MBAM :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

--> A la fin du telechargement, MBAM se mettra automatiquement à jour

* Une fois installé, fermes tous les programmes en cours

-->Lances MBAM

--> Cliques sur " Recherche " et executes un examen rapide  du pc

--> A la fin du scan, cliques sur  " Afficher les resultats "

--> Puis cliques sur  " Supprimer la selection "

* Un rapport sera généré, postes le stp

flar · Answer

[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 13/02/2009 at 19:56

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 20:20:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Nero 7 Premium\)tiquettes]
"Order"=hex:08,00,00,00,02,00,00,00,9a,00,00,00,01,00,00,00,01,00,00,00,8e,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Tue 20 Mar 2007       304,736 A..H. --- "C:\Program Files\Canon\MP Navigator 3.1\Maint.exe"
Mon 19 Dec 2005        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.1\uinstrsc.dll"
Wed 31 Dec 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

flar · Answer

quand je lance MBAM m'nvoi un message et me dit composant introuvable et il faut ue je reinstalle

Utilisateur anonyme · Answer

Re,

* Tu l'as bien installé au moins ? regarde ici :
https://forum.pcastuces.com/sujet.asp?f=31&s=3

* Reessayes de l'installer et dis moi quoi stp !

flar · Answer

ca met 

cette application n'a pas pu demarrer car MSVBVM60.DLL est introuvable, la reinstallation de cette application peut corriger ce problem je tape ok aprés plu rien

Utilisateur anonyme · Answer

Re,

* Telecharges la ici : https://www.dll-files.com/msvbvm60.dll.html

--> Tu la decompresses

--> ensuite tu la déplaces dans C:\windows\system32

* Une fois ceci fait, reessayes !

flar · Answer

Bonjour


le dossier n'est pas compresser je le met quand m^me dans system 32?


j'ai un autre problem mtn, quand j'allume mon pc il n y a rien qui s'affiche ni barre des taches ni les icones je suis obligé de passé par alt cntl supr  nouvelle tache pour que j'ai le tout affiché c normal???

flar · Answer

C'est bon


je suis passer par un autre lin et g réussi à télécharger 


donc voila le rapport

Version de la base de données: 1757
Windows 5.1.2600 Service Pack 2

14/02/2009 10:48:08
mbam-log-2009-02-14 (10-48-08).txt

Type de recherche: Examen rapide
Eléments examinés: 62383
Temps écoulé: 3 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AntivirusXP (Rogue.AntivirusXP) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\fxstaller.MSNFix (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Bureau\AntivirusXP.lnk (Rogue.AntivirusXP) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Bonjour,

* Telecharges FindyKill de Chiquitine29 sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

* Fermes toutes les programmes en cours

--> Double-cliques sur Findykill et lances l'installation

--> Une fois installé, doubles cliques sur Findykill.exe

--> Laisses toi guider et au menu, choisis l'option1 ( recherche) et patientes

* A la fin du scan, un rapport sera généré, postes le stp

Note: le rapport se trouve aussi à c:\findykill.txt


Edit : Je n'avais pas vu que tu avais réussi Malwarebytes

--> Ouvres MBAM et cliques sur Quarantaine --> Vides la stp ( supprimes tout)

___

Utilisateur anonyme · Answer

Re,

* Ouvres MBAM et cliques sur Quarantaine puis supprimes tout ce qui s'y
 trouve !

flar · Answer

############################## [ FindyKill V4.716 ] 

# User : Administrateur (Administrateurs) # WINDOWS-8532B8F
# Update on 10/02/09 by Chiquitine29
# Start at: 11:03:49 | 14/02/2009

# Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # NTFS
# E:\ # Disque fixe local # NTFS
# F:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Filesnamfler
aofsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\Administrateur\Application Data ] 
 
 
################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Etat / Services ] 
 
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

Ndisuio # Type de démarrage = 3 
 
Ip6Fw # Type de démarrage = 3 
 
SharedAccess # Type de démarrage = 2 
 
wuauserv # Type de démarrage = 2 
 
wscsvc # Type de démarrage = 2 
 
 
################## [ Recherche dans supports amovibles] 
 
# presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.716 ! ]

flar · Answer

c'est bon pour MBAM  j'ai suprimer ce qu'il y avait en quarantaine

Utilisateur anonyme · Answer

Ok,

* Essaies de m'envoyer un rapport RSIT stp !

___

flar · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-14 11:22:52
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (42%) free of 20 GB
Total RAM: 2046 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:57, on 14/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Filesnamfler
aofsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
E:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Notepad++
otepad++.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "E:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?e=1228077304258&h=fb9211af25c6875d4e52810074b2496b/&filename=jinstall-6u10-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Serveur d'impression TCP/IP (LPDSVC) - Unknown owner - C:\WINDOWS\system32	cpsvcs.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\WINDOWS\system32\IoctlSvc.exe (file missing)
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Utilisateur anonyme · Answer

Re,

* Supprimes Avast, c'est vraiment pas ce que l'on fait de mieux en Antivirus

--> Telecharges Avira antivir --> le top du gratuit actuellement
https://www.avira.com/   ou ici antivir  --> Mets le en Français en haut à droite

--> Un tutoriel ici pour t'aider a bien l'installer :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

--> Pour desinstaller proprement Avast ici :
https://www.avast.com/fr-fr/uninstall-utility

* Une fois Avira antivir installé ( 1 et 1 seul antivirus sur le pc) :

* Telecharges Ccleaner :
https://filehippo.com/download_ccleaner/

--> Lors de l'installation, décoches la case devant la toolbar Yahoo discretement proposé

--> Decoches aussi la case devant : " ajouter l'option..... recherche de mises à jour "

--> Une fois installé, fermes tous les programmes en cours

--> Lances Ccleaner et cliques sur option --> avancé
et décoches la case devant " Effacer les fichiers du systeme ..... plus vieux que 48h "

--> Cliques ensuite sur Nettoyeur et lances Analyse + nettoyage

* Une fois ceci fait et pas avant biensur !

--> Tu vas afficher les fichiers et dossiers du systeme, pour cela :

* Ouvres le Poste de travail

/!\ Attention, ne jamais double-cliquer sur les disques du poste de travail /!\
--> Clic-droit


--> Cliques sur Menu " Outils " en haut à droite --> puis --> " Options des dossiers "

--> Dans la nouvelle fenetre, cliques sur l'onglet " Affichage "

--> Coches dans la liste " Afficher les fichiers cachés "

--> Decoches " Masquer les fichiers partagés du systeme d'exploitation ( recommandé) "

--> Tu recevras un Message de danger --> N'y tiens pas compte


* Une fois ceci fait et Avira antivir installé et mis a jour :

--> Redemarres le pc en Mode sans echec

--> au demarrage du pc, tapotes sur la Touche F8 ou F5 de ton clavier

--> Un ecran noir avec plusieurs options apparaitra

--> Choisis mode sans echec et valides par la touche Entrée de ton clavier

* Une fois dans ce mode, tu vas lancer un scan de ta machine avec Avira Antivir

--> Il y aura 1 analyse en mode sans echec et au redemarrage en mode normal
Avira relancera un scan, laisses le faire

* 2 rapports seront générés, Retourne sur poste de travail et fais la manipulation inverse
( caches les fichiers ...)

* Postes les rapports générés

flar · Answer

c'est trés urgent !

mon ordinateur quand j'ai redémarré, je suis restée bloquée sur la fenêtre "administrateur"

je n'arrive pas à ouvrir la session "administrateur"

quand je clique dessus ça marque "chargement des paramètres", et tout de suite après, "déconnection" et je reste bloquée sur la fenêtre "administrateur", impossible d'accéder au bureau

Faut-il formater maintenant ?

PS : même en mode "sans échec" je n'arrive pas à accéder

flar · Answer

J'ai reformater mon ordi

une fois formater, je me suis rendu compte que mon disque dur C:/ n a pas été formate mais j'ai quand même windows XP, je vais sur poste travail pour le formater mais ca ne marche pas nonplus

et deuxieme chose malgré les pilotes installés je n'arrive pas à avoir du son 

aide moi svp

Utilisateur anonyme · Answer

Salut,

* Peux-tu poster un rapport RSIT stp ?

___

Je n'arrive pas à le suprimer

31 réponses

Discussions similaires