Impossible d'installer un antivirus, ou faire Fermé

Question

Bonjour,

Voila depuis ce matin je me suis rendu compte que j'avais perdu le gestionnaire des tâches, quand je fait ctr+alt+suppr, il me dit que l'admin a désactivé le gestionnaire alors que l'admin c'est moi. 
Après des recherches sur internet il est apparut que ça pourrait être la faute d'un virus.
Je me tourne vers mon aantivir qui refuse de se lancer, j'essaie de le désinstaller pareil. En fait quand j'essaie d'installer ou de desintaller un antivirus reconnu (Avast, antivir, kaspersky...) la fenêtre se ferme au bout de quelques secondes ou ne s'ouvre même pas.
Je précis qu'en plus il m'es impossible de me rendre sur un site pour un scan en ligne, (j'ai essayé avec IE et les activeX réglé comme il faut) ça mouline pendant des heures sans résultats.

Voici le log de Highjackthis en espérant que vous pourrez m'aider.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:16, on 22/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
D:\steam\steam.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Vuze\Azureus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\ADMINI~1.E2A\LOCALS~1\Temp\winxgwnp.exe
C:\DOCUME~1\ADMINI~1.E2A\LOCALS~1\Tempffgkk.exe
C:\DOCUME~1\ADMINI~1.E2A\LOCALS~1\Temp\w4d482.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Gemenon · Answer

Fixe cette ligne =>  	O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
(coches  la ligne et clique sur le bouton Fix en bas) 

Passes Malware Byte's => https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Ced_King · Answer

Salut,

Télécharges FindyKill de Chiquitine29 : 
      http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

->Enregistres le sur ton bureau et pas ailleurs ! 

!! Déconnectes toi et fermes toute applications en cours !! 

->double Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation. 

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau . 
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ... 

Une fois terminé, postes le rapport FindyKill.txt qui est généré ... 

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

alan.t · Answer

Bonjour,

Tout d'abord merci de vos réponse rapide.

Gemenon : j'ai fix la ligne mais impossible d eme rendre sur le site que tu indique, la page mouline sans se charger.

Ced_King : J'ai mis Findykill et voici le log : 


############################## [ FindyKill V4.720 ] 

# User : Administrateur (Administrateurs) # E2ACFFD2A041489
# Update on 22/03/09 by Chiquitine29
# Start at: 17:05:21 | 22/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 25,74 Go (15,77 Go free) # NTFS
# D:\ # Disque fixe local # 465,76 Go (146,5 Go free) [Nouveau nom] # NTFS
# E:\ # Disque fixe local # 50,59 Go (35,23 Go free) [Plue 1] # NTFS
# F:\ # Disque CD-ROM
# I:\ # Disque fixe local # 232,88 Go (2,83 Go free) [Plue space] # NTFS
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
D:\steam\steam.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\ADMINI~1.E2A\LOCALS~1\Temp\kbbitt.exe
C:\DOCUME~1\ADMINI~1.E2A\LOCALS~1\Temp\wintpfli.exe
C:\DOCUME~1\ADMINI~1.E2A\LOCALS~1\Temp\w4d31b.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
Found ! - C:\InfoSat.txt 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
# Presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.720 ! ]  
 


Bizzarement j'ai eut un message d'erreur pendant ce scan.

Alors, une idée? :)

Ced_King · Answer

- Vas à la racine du disque dur et supprimes C:\InfoSat.txt

                                                     --------------------------------
Telecharge et installe ccleaner : https://filehippo.com/download_ccleaner/ 
- Durant l'installation, n'installe pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour" 

- Une fois installé, fermes toutes les applications en cours et lance ccleaner 
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h 
- Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme... 

                                                     ---------------------------------------
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe 

- Fermes toutes les applications en cours et double clic sur RSIT.exe 
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license 
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches 
- Postes le contenu des 2 rapports

alan.t · Answer

Merci Ced_King,

Voila le info.txt : 

info.txt logfile of random's system information tool 1.06 2009-03-22 17:28:42

======Uninstall list======

Ad-Aware-->"C:\Documents and Settings\All Users.WINDOWS\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users.WINDOWS\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
GIMP 2.6.5-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 4.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32
vuide.exe UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c  -removeonly
TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Vuze-->C:\Program Files\Vuze\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

=====HijackThis Backups=====

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 [2009-03-22]

======Hosts File======

127.0.0.1  localhost
127.0.0.1  ad.a8.net
127.0.0.1  asy.a8ww.net
127.0.0.1  www.abx4.com #[Adware.ABXToolbar]
127.0.0.1  acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1  www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1  phpadsnew.abac.com
127.0.0.1  a.abnad.net
127.0.0.1  b.abnad.net
127.0.0.1  c.abnad.net #[eTrust.Tracking.Cookie]

======System event log======

Computer Name: MACHINENAME
Event Code: 2
Message: 
Record Number: 5
Source Name: nvatabus
Time Written: 20090312192307.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: 
Record Number: 4
Source Name: nvatabus
Time Written: 20090312192307.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: 
Record Number: 3
Source Name: nvatabus
Time Written: 20090312192307.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090312192237.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090312192237.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: E2ACFFD2A041489
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090312183242.000000+060
Event Type: Informations
User: 

Computer Name: E2ACFFD2A041489
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090312183236.000000+060
Event Type: Informations
User: 

Computer Name: E2ACFFD2A041489
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090312183144.000000+060
Event Type: Informations
User: 

Computer Name: E2ACFFD2A041489
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090312183116.000000+060
Event Type: Informations
User: 

Computer Name: E2ACFFD2A041489
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090312183017.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


et le log.txt : 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-03-22 17:26:51
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (61%) free of 26 GB
Total RAM: 3582 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:41, on 22/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
D:\steam\steam.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\DOCUME~1\ADMINI~1.E2A\LOCALS~1\Temp\kbbitt.exe
C:\DOCUME~1\ADMINI~1.E2A\LOCALS~1\Temp\wintpfli.exe
C:\DOCUME~1\ADMINI~1.E2A\LOCALS~1\Temp\w4d31b.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Local Settings\Temporary Internet Files\Content.IE5\QXUCKF1E\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Ced_King · Answer

- Il te faut avant tout un antivirus :

Telecharges avira Antivir : https://www.avira.com/

- Un tuto pour l'installer : https://www.malekal.com/avira-free-security-antivirus-gratuit/

- Scannes ton pc avec Avira antivir en mode sans echec :

-Redemarres ton pc en mode sans echec : 

- au demarrage du pc, tapotes la touche F8 ou F5 de ton clavier 
- Un ecran noir avec plusieurs choix apparaitra 
-choisis mode sans echec et valides par " Entrée " 

- Une fois en MSE, lances le scan avec Avira et postes le contenu du rapport généré
.

alan.t · Answer

Le problème est que j'ai déjà essayé de mettre l'antivirus : 

quand je lance l'install la fenêtre se ferme au bout d equelque seconde ou ne s'ouvre pas
et le mode sans échec m'ammène vers un beau Blue Screen of death
et le impossible d eme rendre sur le site malekal.com la page mouline (gemenon qui a répondu au dessus m'avait conseillé d eme rendre sur ce site.

Je vais quand même rééssayer l'install et le mode sans échec je te tien au courant.

Merci en tout cas pour ces réponses claires et très rapides :)

Ced_King · Answer

Ok, j'avais déjà oublié

-Telecharges Combofix et enregistres le sur ton bureau 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe - 

/!\ Desactives  la garde de ton antispyware ( si tu en as un) /!\ 

- Deconnectes toi et fermes toutes les applications en cours 
- double-cliques sur Combofix.exe >> un message apparait > réponds " oui " 
- ( Il est conseillé d'installer la console de recuperations) 
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan 

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\ 

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire 
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt 
.

alan.t · Answer

J'ai réessayé l'install et le mode sanc échec pour le même résultat J'ai mi combofix et voici le log : ComboFix 09-03-19.02 - Administrateur 2009-03-22 17:51:19.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3582.3127 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur.E2ACFFD2A041489\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\pthreadGC2.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 )))))))))))))))))))))))))))))))))))) . 2009-03-22 17:26 . 2009-03-22 17:28 d-------- C: sit 2009-03-22 17:04 . 2009-03-22 17:05 d-------- c:\program files\FindyKill 2009-03-22 14:56 . 2009-03-22 14:49 15,688 --a------ c:\windows\system32\lsdelete.exe 2009-03-22 14:50 . 2009-03-22 14:49 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-03-22 14:47 . 2009-03-22 14:47 d-------- c:\program files\Lavasoft 2009-03-22 14:47 . 2009-03-22 14:47 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft 2009-03-22 14:47 . 2009-03-22 14:47 d--h-c--- c:\documents and settings\All Users.WINDOWS\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-03-22 14:36 . 2009-03-22 14:36 d-------- c:\program files\Trend Micro 2009-03-22 14:33 . 2009-03-22 14:33 d-------- c:\program files\Alwil Software 2009-03-21 19:06 . 2009-03-21 19:06 d-------- c:\program files\K-Lite Codec Pack 2009-03-21 19:06 . 2008-11-06 17:37 3,596,288 --a------ c:\windows\system32\qt-dx331.dll 2009-03-21 19:06 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm 2009-03-21 19:06 . 2008-12-07 19:08 795,648 --a------ c:\windows\system32\xvidcore.dll 2009-03-21 19:06 . 2008-11-06 17:33 684,032 --a------ c:\windows\system32\divx.dll 2009-03-21 19:06 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll 2009-03-21 19:06 . 2008-09-16 20:23 168,448 --a------ c:\windows\system32\unrar.dll 2009-03-21 19:06 . 2008-12-07 19:08 130,048 --a------ c:\windows\system32\xvidvfw.dll 2009-03-21 19:06 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm 2009-03-21 19:06 . 2008-12-11 01:33 86,016 --a------ c:\windows\system32\dpl100.dll 2009-03-21 19:06 . 2009-02-09 19:56 67,584 --a------ c:\windows\system32\ff_vfw.dll 2009-03-21 19:06 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest 2009-03-21 19:06 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml 2009-03-20 21:48 . 2009-03-20 21:48 410,984 --a------ c:\windows\system32\deploytk.dll 2009-03-20 18:29 . 2009-03-20 18:29 d-------- c:\documents and settings\Administrateur.E2ACFFD2A041489\Application Data\OpenOffice.org 2009-03-19 21:00 . 2009-03-20 21:48 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-03-17 19:57 . 2009-03-17 20:30 d-------- c:\documents and settings\Administrateur.E2ACFFD2A041489\Application Data\gtk-2.0 2009-03-17 19:57 . 2009-03-17 19:57 d-------- c:\documents and settings\Administrateur.E2ACFFD2A041489\.thumbnails 2009-03-17 19:51 . 2009-03-17 19:51 d-------- c:\program files\GIMP-2.0 2009-03-17 19:51 . 2009-03-21 20:13 d-------- c:\documents and settings\Administrateur.E2ACFFD2A041489\.gimp-2.6 2009-03-17 19:51 . 2009-03-17 19:51 d-------- c:\documents and settings\Administrateur.E2ACFFD2A041489\.gegl-0.0 2009-03-14 21:25 . 2009-03-14 21:25 d-------- c:\documents and settings\Administrateur.E2ACFFD2A041489\Application Data\Media Player Classic 2009-03-14 21:24 . 2004-01-11 23:00 348,160 --a------ c:\windows\system32\msvcr71.dll 2009-03-14 13:45 . 2009-03-14 13:45 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Azureus 2009-03-14 13:45 . 2009-03-22 17:25 d-------- c:\documents and settings\Administrateur.E2ACFFD2A041489\Application Data\Azureus 2009-03-14 13:10 . 2009-03-14 13:10 d-------- c:\program files\Fichiers communs\i4j_jres 2009-03-13 20:19 . 2009-03-13 20:19 d-------- c:\documents and settings\Administrateur.E2ACFFD2A041489\Application Data\Winamp 2009-03-12 20:06 . 2009-03-12 20:06 d-------- c:\documents and settings\Administrateur.E2ACFFD2A041489\Application Data\The Creative Assembly 2009-03-12 20:05 . 2008-10-10 04:52 4,379,984 --a------ c:\windows\system32\D3DX9_40.dll 2009-03-12 19:53 . 2006-03-23 19:53 442,368 --a------ c:\windows\system32\CapabilityTable.exe 2009-03-12 19:52 . 2006-03-23 20:51 208,896 --a------ c:\windows\system32 vusmb.exe 2009-03-12 19:52 . 2006-02-20 13:00 1,864 --a------ c:\windows\system32 vsmb.nvu 2009-03-12 19:43 . 2008-04-13 09:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys 2009-03-12 19:43 . 2008-04-13 07:39 142,592 --a------ c:\windows\system32\drivers\aec.sys 2009-03-12 19:43 . 2008-04-13 10:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys 2009-03-12 19:43 . 2008-04-13 10:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys 2009-03-12 19:43 . 2008-04-13 09:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys 2009-03-12 19:43 . 2008-04-13 09:45 52,864 --a------ c:\windows\system32\drivers\DMusic.sys 2009-03-12 19:43 . 2008-04-13 09:39 7,552 --a------ c:\windows\system32\drivers\MSKSSRV.sys 2009-03-12 19:43 . 2008-04-13 09:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys 2009-03-12 19:43 . 2008-04-13 09:39 5,376 --a------ c:\windows\system32\drivers\MSPCLOCK.sys 2009-03-12 19:43 . 2008-04-13 09:39 4,992 --a------ c:\windows\system32\drivers\MSPQM.sys 2009-03-12 19:43 . 2008-04-13 09:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys 2009-03-12 19:29 . 2001-08-17 20:46 6,400 --a------ c:\windows\system32\drivers\enum1394.sys 2009-03-12 19:29 . 2001-08-17 20:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys 2009-03-12 19:28 . 2008-05-02 23:58 208,896 --a------ c:\windows\system32 vunrm.exe 2009-03-12 19:28 . 2006-03-22 14:23 109,568 --a------ c:\windows\system32\drivers vtcp.sys 2009-03-12 19:28 . 2008-04-13 18:33 77,312 --a------ c:\windows\system32\usbui.dll 2009-03-12 19:28 . 2008-04-13 17:57 58,752 --a------ c:\windows\system32\drivers edbook.sys 2009-03-12 19:28 . 2006-02-20 13:00 3,903 --a------ c:\windows\system32 vnrm.nvu 2009-03-12 19:27 . 2008-05-02 23:57 356,352 --------- c:\windows\system32 vuide.exe 2009-03-12 19:27 . 2006-02-20 13:00 1,570 --------- c:\windows\system32 vide.nvu 2009-03-12 19:24 . 2009-03-12 19:24 d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage réseau 2009-03-12 19:24 . 2009-03-12 19:24 d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage d'impression 2009-03-12 19:24 . 2009-03-12 19:24 d--h----- c:\documents and settings\Default User.WINDOWS\Modèles 2009-03-12 19:24 . 2009-03-12 19:24 d-------- c:\documents and settings\Default User.WINDOWS\Mes documents 2009-03-12 19:24 . 2009-03-12 19:24 dr------- c:\documents and settings\Default User.WINDOWS\Menu Démarrer 2009-03-12 19:24 . 2009-03-12 19:24 d-------- c:\documents and settings\Default User.WINDOWS\Favoris 2009-03-12 19:24 . 2009-03-12 19:24 d-------- c:\documents and settings\Default User.WINDOWS\Bureau 2009-03-12 19:24 . 2009-03-19 21:02 d--h----- c:\documents and settings\All Users.WINDOWS\Modèles 2009-03-12 19:24 . 2009-03-12 18:36 dr------- c:\documents and settings\All Users.WINDOWS\Menu Démarrer 2009-03-12 19:24 . 2009-03-12 19:24 d-------- c:\documents and settings\All Users.WINDOWS\Favoris 2009-03-12 19:24 . 2009-03-12 20:09 dr------- c:\documents and settings\All Users.WINDOWS\Documents 2009-03-12 19:24 . 2009-03-22 14:47 d-------- c:\documents and settings\All Users.WINDOWS\Bureau 2009-03-12 19:22 . 2009-03-22 17:49 d--h----- c:\documents and settings\Default User.WINDOWS 2009-03-12 19:22 . 2009-03-12 19:22 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com 2009-03-12 19:22 . 2009-03-12 18:35 d-------- c:\documents and settings\All Users.WINDOWS 2009-03-12 19:21 . 2009-03-12 18:46 1,240 --a------ c:\windows\system32\$winnt$.inf 2009-03-12 19:05 . 2009-03-12 19:05 0 --a------ c:\windows sreg.dat 2009-03-12 18:54 . 2009-03-22 17:46 195,011 --a------ c:\windows\system32 vapps.xml 2009-03-12 18:53 . 2008-07-23 15:24 446,464 --a------ c:\windows\system32\NVUNINST.EXE 2009-03-12 18:53 . 2008-07-27 00:18 446,464 --a------ c:\windows\system32 vudisp.exe 2009-03-12 18:53 . 2008-07-27 00:18 18,335 --a------ c:\windows\system32 vdisp.nvu 2009-03-12 18:49 . 2009-03-12 18:49 d-------- c:\documents and settings\Administrateur.E2ACFFD2A041489\Application Data\Xentient 2009-03-12 18:48 . 2009-03-12 18:48 d--hs---- c:\documents and settings\LocalService.AUTORITE NT 2009-03-12 18:48 . 2009-03-12 19:24 d--h----- c:\documents and settings\Administrateur.E2ACFFD2A041489\Voisinage réseau 2009-03-12 18:48 . 2009-03-12 19:24 d--h----- c:\documents and settings\Administrateur.E2ACFFD2A041489\Voisinage d'impression 2009-03-12 18:48 . 2009-03-12 18:42 d-------- c:\documents and settings\Administrateur.E2ACFFD2A041489 ro.log 2009-03-12 18:48 . 2009-03-12 19:24 d--h----- c:\documents and settings\Administrateur.E2ACFFD2A041489\Modèles 2009-03-12 18:48 . 2009-03-14 13:48 dr------- c:\documents and settings\Administrateur.E2ACFFD2A041489\Mes documents 2009-03-12 18:48 . 2009-03-12 19:24 dr------- c:\documents and settings\Administrateur.E2ACFFD2A041489\Menu Démarrer 2009-03-12 18:48 . 2009-03-22 17:24 dr------- c:\documents and settings\Administrateur.E2ACFFD2A041489\Favoris 2009-03-12 18:48 . 2009-03-22 17:48 d-------- c:\documents and settings\Administrateur.E2ACFFD2A041489\Bureau 2009-03-12 18:48 . 2009-03-22 17:26 d-------- c:\documents and settings\Administrateur.E2ACFFD2A041489 2009-03-12 18:47 . 2009-03-12 18:47 d--hs---- c:\documents and settings\NetworkService.AUTORITE NT 2009-03-12 18:46 . 2009-03-12 18:42 d-------- c:\windows\system32\config\systemprofile sx634.tmp 2009-03-12 18:46 . 2009-03-12 18:41 d-------- c:\windows\system32\config\systemprofile sq632.tmp 2009-03-12 18:42 . 2009-03-12 18:42 d-------- c:\documents and settings\Default User.WINDOWS ro.log 2009-03-12 18:42 . 2009-03-12 18:42 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Nero 2009-03-12 18:41 . 2009-03-12 18:41 d-------- c:\program files\TaskSwitchXP 2009-03-12 18:36 . 2009-03-12 18:36 d-------- c:\windows\system32\dllcache 2009-03-12 18:36 . 2009-03-12 18:36 316,640 --a------ c:\windows\WMSysPr9.prx 2009-03-12 18:36 . 2009-03-12 18:36 23,392 --a------ c:\windows\system32 scompat.tlb 2009-03-12 18:36 . 2009-03-12 18:36 16,832 --a------ c:\windows\system32\amcompat.tlb 2009-03-12 18:36 . 2009-03-12 18:36 3,072 --a------ c:\windows\system32\CONFIG.NT 2009-03-12 18:36 . 2009-03-12 18:36 0 --a------ c:\windows\control.ini 2009-03-12 18:35 . 2009-03-21 18:59 d--hs---- c:\documents and settings\All Users.WINDOWS\DRM 2009-03-12 18:35 . 2009-03-12 18:35 749 -rah----- c:\windows\WindowsShell.Manifest 2009-03-12 18:35 . 2009-03-12 18:35 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest 2009-03-12 18:35 . 2009-03-12 18:35 749 -rah----- c:\windows\system32\sapi.cpl.manifest 2009-03-12 18:35 . 2009-03-12 18:35 749 -rah----- c:\windows\system32 wc.cpl.manifest 2009-03-12 18:35 . 2009-03-12 18:35 749 -rah----- c:\windows\system32 cpa.cpl.manifest 2009-03-12 18:35 . 2009-03-12 18:35 749 -rah----- c:\windows\system32\cdplayer.exe.manifest 2009-03-12 18:35 . 2009-03-12 18:35 488 -rah----- c:\windows\system32\WindowsLogon.manifest 2009-03-12 18:35 . 2009-03-12 18:35 488 -rah----- c:\windows\system32\logonui.exe.manifest 2009-03-12 18:33 . 2009-03-12 18:33 21,892 --a------ c:\windows\system32\emptyregdb.dat 2009-03-12 18:31 . 2008-05-02 23:57 530,944 --a------ c:\windows\system32\cmprops.dll 2009-03-12 18:31 . 2008-04-13 09:32 196,224 --a------ c:\windows\system32\drivers dpdr.sys 2009-03-12 18:31 . 2008-05-02 23:57 58,880 --a------ c:\windows\system32\licwmi.dll 2009-03-12 18:31 . 2008-05-02 23:57 56,320 --a------ c:\windows\system32\servdeps.dll 2009-03-12 18:31 . 2008-04-13 17:34 40,840 --a------ c:\windows\system32\drivers ermdd.sys 2009-03-12 18:31 . 2008-05-02 23:57 17,920 --a------ c:\windows\system32\mmfutil.dll 2009-02-22 10:08 . 2009-02-22 10:08 d-------- c:\documents and settings\Administrateur\Application Data\The Creative Assembly . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-19 20:00 --------- d-----w c:\program files\OpenOffice.org 3 2009-03-19 20:00 --------- d-----w c:\program files\JRE 2009-03-19 20:00 --------- d-----w c:\program files\Java 2009-03-14 12:48 --------- d-----w c:\program files\Vuze 2009-03-13 19:19 --------- d-----w c:\program files\Winamp 2009-03-12 18:00 --------- d-----w c:\program files\Realtek AC97 2009-03-12 17:42 --------- d-----w c:\program files\Nero 2009-03-12 17:41 --------- d-----w c:\program files\Mozilla Thunderbird 2009-03-12 17:32 --------- d-----w c:\program files\Windows Media Connect 2 2009-02-21 13:15 --------- d-----w c:\program files\MSBuild 2009-02-21 13:11 --------- d-----w c:\program files\Reference Assemblies 2009-02-21 13:07 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE 2009-02-06 00:36 --------- d-----w c:\program files\ma-config.com . ------- Sigcheck ------- 2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP2GDR cpip.sys 2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP2QFE cpip.sys 2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP3GDR cpip.sys 2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP3QFE cpip.sys 2008-05-02 23:57 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\system32\drivers cpip.sys 2008-08-14 14:44 2059776 f9720d61df1e3e47614c4fc891f3fe44 c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR tkrnlpa.exe 2008-08-14 14:39 2065024 dcbc1a6d150b5ee1bd6257186157b0f3 c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE tkrnlpa.exe 2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR tkrnlpa.exe 2008-08-14 19:26 2068096 755b50949d0dbc0f0136b0db58765331 c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE tkrnlpa.exe 2008-05-02 23:57 2364928 3391f4ddea530297e720357f40ad06eb c:\windows\system32 tkrnlpa.exe 2008-08-14 14:44 2182400 449566d74b5c261a3a54aa216f0c532b c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR toskrnl.exe 2008-08-14 14:39 2188032 c6649255e51f145b6e15c505ab68e459 c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE toskrnl.exe 2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR toskrnl.exe 2008-08-14 19:26 2191232 d79210549bbf09b7638e860440504299 c:\windows\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE toskrnl.exe 2008-05-02 23:57 2486272 2e36c8be37e4e86277e559462322375c c:\windows\system32 toskrnl.exe 2008-05-02 23:57 2011136 22f702a6dcbdb4f7282c4b73b95ee4e4 c:\windows\explorer.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-05-02 15360] "Steam"="d:\steam\steam.exe" [2009-01-04 1410296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-27 13570048] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-27 86016] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-20 136600] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-22 515416] "nwiz"="nwiz.exe" [2008-07-27 c:\windows\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-05-02 c:\windows\system32\advpack.dll] c:\documents and settings\Administrateur.E2ACFFD2A041489\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 465920] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 465920] c:\documents and settings\Administrateur.E2ACFFD2A041489\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 465920] c:\documents and settings\Administrateur.E2ACFFD2A041489\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 465920] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"= 1 (0x1) "DisableRegistryTools"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 "AntiVirusOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "d:\Steam\steamapps\common\empire total war\Empire.exe"= "c:\Program Files\Vuze\Azureus.exe"= "c:\WINDOWS\system32\nwiz.exe"= "c:\WINDOWS\system32\netsh.exe"= "c:\WINDOWS\system32\userinit.exe"= "c:\Program Files\TaskSwitchXP\TaskSwitchXP.exe"= "c:\Program Files\OpenOffice.org 3\program\quickstart.exe"= "c:\Program Files\OpenOffice.org 3\program\soffice.exe"= "d:\steam\steam.exe"= "c:\WINDOWS\system32\CF7013.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-22 64160] R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [2008-05-02 76208] R0 Si3132r5;Si3132r5;c:\windows\system32\drivers\Si3132r5.sys [2008-05-02 208688] R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [2008-05-02 210224] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632] R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\mjlomi.sys --> c:\windows\system32\drivers\mjlomi.sys [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 285864] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7225bc62-1175-11de-859c-001bfce74878}] \shElL\autoPLAy\cOMmand - G:\qhiw.exe \shElL\AutoRun\command - G:\qhiw.exe \shElL\explorE\CoMmaND - G:\qhiw.exe \shElL\oPEN\cOmMand - G:\qhiw.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{734d9404-1529-11de-85a3-001bfce74878}] \Shell\autoPlAy\coMMaNd - G:\kymgjv.exe \Shell\AutoRun\command - G:\kymgjv.exe \Shell\expLORe\Command - G:\kymgjv.exe \Shell\OPeN\CommaND - G:\kymgjv.exe . Contenu du dossier 'Tâches planifiées' 2009-03-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-22 14:49] . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-ITBar7Layout - (no file) Toolbar-ITBar7Position - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr Trusted Zone: secuser.com\www FF - ProfilePath - c:\documents and settings\Administrateur.E2ACFFD2A041489\Application Data\Mozilla\Firefox\Profiles\9xnntlle.default\ FF - plugin: c:\documents and settings\Administrateur.E2ACFFD2A041489\Application Data\Mozilla\Firefox\Profiles\9xnntlle.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins phardwaredetection.dll FF - plugin: c:\program files\ma-config.com phardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins p-mswmp.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-22 17:52:39 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1504) c:\windows\system32\SETUPAPI.dll c:\windows\system32\COMRes.dll - - - - - - - > 'lsass.exe'(1560) c:\windows\system32\setupapi.dll c:\windows\system32\scecli.dll . Heure de fin: 2009-03-22 17:55:24 ComboFix-quarantined-files.txt 2009-03-22 16:55:22 Avant-CF: 16 572 014 592 octets libres Après-CF: 16,673,206,272 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer 298

alan.t · Answer

Ah j'oubliais (et je n'ai pas trouver comment éditer mon précédent post) : j'ai eut un message d'erreur avec combofix avant l'étape 1 j'ai du faire ignorer pour qu'il commence le scan et done le log

Ced_King · Answer

Ok, 

- Je regardes ton rapport...
- Si tu arrives a installer antivir, fais le

alan.t · Answer

Antivir ne veut toujours pas s'installer (comme avast d'ailleurs)...

Arf... j'envisage de plus en plus la réinstall windows même si j'aimerais en pas en arriver là :)

Ced_King · Answer

- Fais analyser ce fichier sur VirusTotal : c:\WINDOWS\system32\CF7013.exe
- Vas sur ce lien : https://www.virustotal.com/gui/ 
- Cliques sur Parcourir...
- Sélectionnes le fichier que tu fais analyser et cliques sur Ouvrir 
- Cliques ensuite sur Envoyez le fichier 
- Postes le rapport généré

alan.t · Answer

POur l'instant impossible d eme rendre sur cette page, ça mouline mais sans me dire impossible d'afficher la page, ce qui aurait du apparaître il y a quelque temps.
J'ai l'impression que dès que j'essaie d'aller sur un site concernant les virus ça se bloque...  car je peux aller sur d'autres sites sans problèmes.

Ced_King · Answer

- Tu avais Elibagla sur ton PC ?

- Si oui, c'est peut-etre cela qui a géné Findykill, dans ce cas :

- Refais l'option1 de Findykill et postes le rapport généré

- ensuite, branches tes supports amovibles ( clé USB, disque dur externe, ipod, etc...) sans les ouvrir

- Choisis l'option4 et patientes le temps de la recherche, postes le rapport généré
.

alan.t · Answer

Je ne sais pas ce qu'est Elibagla :)


Sinon j'ai refait l'option 1 avec findykill voici le log : 


############################## [ FindyKill V4.720 ] 

# User : Administrateur (Administrateurs) # E2ACFFD2A041489
# Update on 22/03/09 by Chiquitine29
# Start at: 18:45:25 | 22/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 25,74 Go (15,08 Go free) # NTFS
# D:\ # Disque fixe local # 465,76 Go (145,84 Go free) [Nouveau nom] # NTFS
# E:\ # Disque fixe local # 50,59 Go (34,62 Go free) [Plue 1] # NTFS
# F:\ # Disque CD-ROM
# I:\ # Disque fixe local # 232,88 Go (2,23 Go free) [Plue space] # NTFS
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
D:\steam\steam.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\ADMINI~1.E2A\LOCALS~1\Temp\winnodcll.exe
C:\DOCUME~1\ADMINI~1.E2A\LOCALS~1\Temp\wintprf.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\ADMINI~1.E2A\LOCALS~1\Temp\w491ad.exe
C:\Program Files\Vuze\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1.E2A\LOCALS~1\Temp\winoluwr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
# Presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.720 ! ]  
 

Et le log de l'option 4 : 


################################### [ FindyKill V4.720 ] 

# User : Administrateur (Administrateurs) # E2ACFFD2A041489
# Update on 22/03/09 by Chiquitine29
# Start at: 18:48:00 | 22/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 25,74 Go (15,08 Go free) # NTFS
# D:\ # Disque fixe local # 465,76 Go (145,81 Go free) [Nouveau nom] # NTFS
# E:\ # Disque fixe local # 50,59 Go (34,62 Go free) [Plue 1] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 30,12 Go (7,8 Go free) [CORSAIR] # NTFS
# I:\ # Disque fixe local # 232,88 Go (2,23 Go free) [Plue space] # NTFS
 
################################### [ Cracks / Keygens ... ] 
 





 
################## [ ! Fin du rapport # FindyKill V4.720 ! ]

Ced_King · Answer

2)Le lien pour ATF Cleaner n'etait pas bon : 

Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1 
- Démarre ATF-Cleaner et coche toutes les cases. 
- Clique sur [Empty Selected] et au message "Done Cleaning" sur [Ok] 
NB : Si tu utilises Firefox ou Opera : 
- Clique sur Firefox ou Opera en haut puis choisis [Select All]. 
- Clique sur le bouton [Empty Selected] (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur [No] à l'invite). 
- Clique sur [Main] pour revenir à menu principal 
- Clique sur [Exit], du menu prinicipal, pour quitter ATFcleaner. 
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent. 
                                                       _______________________

 Avec Combofix : 
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 



KILLALL:: 

File::
G:\kymgjv.exe
G:\qhiw.exe 

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 
"c:\WINDOWS\system32\CF7013.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{7225bc62-1175-11de-859c-001bfce74878}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{734d9404-1529-11de-85a3-001bfce74878}] 





- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers) 
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est). 
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important). 
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien : 
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif 

( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris). 
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide. 
- Patientes le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! 
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter ! 
- Une fois le scan achevé, un rapport va s'afficher: poste le stp. 

                                                                     ---------------------------

alan.t · Answer

Alors j'ai fait ce que tu m'as dit, J'ai eut trois fois ce message d'erreur : "Exception Processing Message c00000a3 parameters 75afbf7c 4 75 afbf7c 75afbf7c" Il est apparut une fois avant l'étape 1 et deux fois après l'étape 50 j'ai du cliquer sur continuer à chaque fois pour poursuivre. Et voici le nouveau log : ComboFix 09-03-19.02 - Administrateur 2009-03-22 19:24:55.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3582.3042 [GMT 1:00] Lancé depuis: C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Bureau\CFScript.txt * Un nouveau point de restauration a été créé FILE :: G:\kymgjv.exe G:\qhiw.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . G:\autorun.inf G:\frlmgc.pif . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 )))))))))))))))))))))))))))))))))))) . 2009-03-22 17:57 . 2009-03-22 17:57 d-------- C:\WINDOWS\system32\xircom 2009-03-22 17:57 . 2009-03-22 17:57 d-------- C:\WINDOWS\system32\oobe 2009-03-22 17:57 . 2009-03-22 17:57 d-------- C:\WINDOWS\system32 pp 2009-03-22 17:57 . 2009-03-22 17:57 d-------- C:\WINDOWS\msagent 2009-03-22 17:57 . 2009-03-22 17:57 d-------- C:\Program Files\microsoft frontpage 2009-03-22 17:26 . 2009-03-22 17:28 d-------- C: sit 2009-03-22 17:04 . 2009-03-22 18:48 d-------- C:\Program Files\FindyKill 2009-03-22 14:56 . 2009-03-22 14:49 15,688 --a------ C:\WINDOWS\system32\lsdelete.exe 2009-03-22 14:50 . 2009-03-22 14:49 64,160 --a------ C:\WINDOWS\system32\drivers\Lbd.sys 2009-03-22 14:47 . 2009-03-22 14:47 d-------- C:\Program Files\Lavasoft 2009-03-22 14:47 . 2009-03-22 14:47 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft 2009-03-22 14:47 . 2009-03-22 14:47 d--h-c--- C:\Documents and Settings\All Users.WINDOWS\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-03-22 14:36 . 2009-03-22 14:36 d-------- C:\Program Files\Trend Micro 2009-03-22 14:33 . 2009-03-22 14:33 d-------- C:\Program Files\Alwil Software 2009-03-20 21:48 . 2009-03-20 21:48 410,984 --a------ C:\WINDOWS\system32\deploytk.dll 2009-03-20 18:29 . 2009-03-20 18:29 d-------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Application Data\OpenOffice.org 2009-03-19 21:00 . 2009-03-20 21:48 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl 2009-03-17 19:57 . 2009-03-17 20:30 d-------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Application Data\gtk-2.0 2009-03-17 19:57 . 2009-03-17 19:57 d-------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\.thumbnails 2009-03-17 19:51 . 2009-03-17 19:51 d-------- C:\Program Files\GIMP-2.0 2009-03-17 19:51 . 2009-03-21 20:13 d-------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\.gimp-2.6 2009-03-17 19:51 . 2009-03-17 19:51 d-------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\.gegl-0.0 2009-03-14 21:25 . 2009-03-14 21:25 d-------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Application Data\Media Player Classic 2009-03-14 21:24 . 2004-01-11 23:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2009-03-14 13:45 . 2009-03-14 13:45 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus 2009-03-14 13:45 . 2009-03-22 19:19 d-------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Application Data\Azureus 2009-03-14 13:10 . 2009-03-14 13:10 d-------- C:\Program Files\Fichiers communs\i4j_jres 2009-03-13 20:19 . 2009-03-13 20:19 d-------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Application Data\Winamp 2009-03-12 20:06 . 2009-03-12 20:06 d-------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Application Data\The Creative Assembly 2009-03-12 20:05 . 2008-10-10 04:52 4,379,984 --a------ C:\WINDOWS\system32\D3DX9_40.dll 2009-03-12 19:53 . 2006-03-23 19:53 442,368 --a------ C:\WINDOWS\system32\CapabilityTable.exe 2009-03-12 19:52 . 2006-03-23 20:51 208,896 --a------ C:\WINDOWS\system32 vusmb.exe 2009-03-12 19:52 . 2006-02-20 13:00 1,864 --a------ C:\WINDOWS\system32 vsmb.nvu 2009-03-12 19:43 . 2008-04-13 09:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2009-03-12 19:43 . 2008-04-13 07:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys 2009-03-12 19:43 . 2008-04-13 10:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2009-03-12 19:43 . 2008-04-13 10:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2009-03-12 19:43 . 2008-04-13 09:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2009-03-12 19:43 . 2008-04-13 09:45 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2009-03-12 19:43 . 2008-04-13 09:39 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2009-03-12 19:43 . 2008-04-13 09:45 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2009-03-12 19:43 . 2008-04-13 09:39 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2009-03-12 19:43 . 2008-04-13 09:39 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2009-03-12 19:43 . 2008-04-13 09:45 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2009-03-12 19:29 . 2001-08-17 20:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys 2009-03-12 19:29 . 2001-08-17 20:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2009-03-12 19:28 . 2008-05-02 23:58 208,896 --a------ C:\WINDOWS\system32 vunrm.exe 2009-03-12 19:28 . 2006-03-22 14:23 109,568 --a------ C:\WINDOWS\system32\drivers vtcp.sys 2009-03-12 19:28 . 2008-04-13 18:33 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2009-03-12 19:28 . 2008-04-13 17:57 58,752 --a------ C:\WINDOWS\system32\drivers edbook.sys 2009-03-12 19:28 . 2006-02-20 13:00 3,903 --a------ C:\WINDOWS\system32 vnrm.nvu 2009-03-12 19:27 . 2008-05-02 23:57 356,352 --------- C:\WINDOWS\system32 vuide.exe 2009-03-12 19:27 . 2006-02-20 13:00 1,570 --------- C:\WINDOWS\system32 vide.nvu 2009-03-12 19:24 . 2009-03-12 19:24 d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau 2009-03-12 19:24 . 2009-03-12 19:24 d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression 2009-03-12 19:24 . 2009-03-12 19:24 d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles 2009-03-12 19:24 . 2009-03-12 19:24 d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents 2009-03-12 19:24 . 2009-03-12 19:24 dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer 2009-03-12 19:24 . 2009-03-12 19:24 d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris 2009-03-12 19:24 . 2009-03-12 19:24 d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau 2009-03-12 19:24 . 2009-03-19 21:02 d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles 2009-03-12 19:24 . 2009-03-12 18:36 dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer 2009-03-12 19:24 . 2009-03-12 19:24 d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris 2009-03-12 19:24 . 2009-03-12 20:09 dr------- C:\Documents and Settings\All Users.WINDOWS\Documents 2009-03-12 19:24 . 2009-03-22 14:47 d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau 2009-03-12 19:22 . 2009-03-22 17:49 d--h----- C:\Documents and Settings\Default User.WINDOWS 2009-03-12 19:22 . 2009-03-12 19:22 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com 2009-03-12 19:22 . 2009-03-12 18:35 d-------- C:\Documents and Settings\All Users.WINDOWS 2009-03-12 19:21 . 2009-03-12 18:46 1,240 --a------ C:\WINDOWS\system32\$winnt$.inf 2009-03-12 19:05 . 2009-03-12 19:05 0 --a------ C:\WINDOWS sreg.dat 2009-03-12 18:54 . 2009-03-22 19:29 195,011 --a------ C:\WINDOWS\system32 vapps.xml 2009-03-12 18:53 . 2008-07-23 15:24 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2009-03-12 18:53 . 2008-07-27 00:18 446,464 --a------ C:\WINDOWS\system32 vudisp.exe 2009-03-12 18:53 . 2008-07-27 00:18 18,335 --a------ C:\WINDOWS\system32 vdisp.nvu 2009-03-12 18:49 . 2009-03-12 18:49 d-------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Application Data\Xentient 2009-03-12 18:48 . 2009-03-12 18:48 d--hs---- C:\Documents and Settings\LocalService.AUTORITE NT 2009-03-12 18:48 . 2009-03-12 19:24 d--h----- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Voisinage réseau 2009-03-12 18:48 . 2009-03-12 19:24 d--h----- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Voisinage d'impression 2009-03-12 18:48 . 2009-03-12 18:42 d-------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489 ro.log 2009-03-12 18:48 . 2009-03-12 19:24 d--h----- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Modèles 2009-03-12 18:48 . 2009-03-14 13:48 dr------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Mes documents 2009-03-12 18:48 . 2009-03-12 19:24 dr------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Menu Démarrer 2009-03-12 18:48 . 2009-03-22 17:24 dr------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Favoris 2009-03-12 18:48 . 2009-03-22 19:23 d-------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Bureau 2009-03-12 18:48 . 2009-03-22 17:26 d-------- C:\Documents and Settings\Administrateur.E2ACFFD2A041489 2009-03-12 18:47 . 2009-03-12 18:47 d--hs---- C:\Documents and Settings\NetworkService.AUTORITE NT 2009-03-12 18:46 . 2009-03-12 18:42 d-------- C:\WINDOWS\system32\config\systemprofile sx634.tmp 2009-03-12 18:46 . 2009-03-12 18:41 d-------- C:\WINDOWS\system32\config\systemprofile sq632.tmp 2009-03-12 18:42 . 2009-03-12 18:42 d-------- C:\Documents and Settings\Default User.WINDOWS ro.log 2009-03-12 18:42 . 2009-03-12 18:42 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero 2009-03-12 18:41 . 2009-03-12 18:41 d-------- C:\Program Files\TaskSwitchXP 2009-03-12 18:36 . 2009-03-12 18:36 d-------- C:\WINDOWS\system32\dllcache 2009-03-12 18:36 . 2009-03-12 18:36 316,640 --a------ C:\WINDOWS\WMSysPr9.prx 2009-03-12 18:36 . 2009-03-12 18:36 23,392 --a------ C:\WINDOWS\system32 scompat.tlb 2009-03-12 18:36 . 2009-03-12 18:36 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb 2009-03-12 18:36 . 2009-03-12 18:36 3,072 --a------ C:\WINDOWS\system32\CONFIG.NT 2009-03-12 18:36 . 2009-03-12 18:36 0 --a------ C:\WINDOWS\control.ini 2009-03-12 18:35 . 2009-03-21 18:59 d--hs---- C:\Documents and Settings\All Users.WINDOWS\DRM 2009-03-12 18:35 . 2009-03-12 18:35 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2009-03-12 18:35 . 2009-03-12 18:35 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2009-03-12 18:35 . 2009-03-12 18:35 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2009-03-12 18:35 . 2009-03-12 18:35 749 -rah----- C:\WINDOWS\system32 wc.cpl.manifest 2009-03-12 18:35 . 2009-03-12 18:35 749 -rah----- C:\WINDOWS\system32 cpa.cpl.manifest 2009-03-12 18:35 . 2009-03-12 18:35 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-03-12 18:35 . 2009-03-12 18:35 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest 2009-03-12 18:35 . 2009-03-12 18:35 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2009-03-12 18:33 . 2009-03-12 18:33 21,892 --a------ C:\WINDOWS\system32\emptyregdb.dat 2009-03-12 18:31 . 2008-05-02 23:57 530,944 --a------ C:\WINDOWS\system32\cmprops.dll 2009-03-12 18:31 . 2008-04-13 09:32 196,224 --a------ C:\WINDOWS\system32\drivers dpdr.sys 2009-03-12 18:31 . 2008-05-02 23:57 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2009-03-12 18:31 . 2008-05-02 23:57 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2009-03-12 18:31 . 2008-04-13 17:34 40,840 --a------ C:\WINDOWS\system32\drivers ermdd.sys 2009-03-12 18:31 . 2008-05-02 23:57 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2009-02-22 10:08 . 2009-02-22 10:08 d-------- C:\Documents and Settings\Administrateur\Application Data\The Creative Assembly . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-19 20:00 --------- d-----w C:\Program Files\OpenOffice.org 3 2009-03-19 20:00 --------- d-----w C:\Program Files\JRE 2009-03-19 20:00 --------- d-----w C:\Program Files\Java 2009-03-14 12:48 --------- d-----w C:\Program Files\Vuze 2009-03-13 19:19 --------- d-----w C:\Program Files\Winamp 2009-03-12 18:00 --------- d-----w C:\Program Files\Realtek AC97 2009-03-12 17:42 --------- d-----w C:\Program Files\Nero 2009-03-12 17:41 --------- d-----w C:\Program Files\Mozilla Thunderbird 2009-03-12 17:32 --------- d-----w C:\Program Files\Windows Media Connect 2 2009-02-21 13:15 --------- d-----w C:\Program Files\MSBuild 2009-02-21 13:11 --------- d-----w C:\Program Files\Reference Assemblies 2009-02-21 13:07 --------- d-----w C:\Program Files\Microsoft Games for Windows - LIVE 2009-02-06 00:36 --------- d-----w C:\Program Files\ma-config.com . ------- Sigcheck ------- 2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP2GDR cpip.sys 2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP2QFE cpip.sys 2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP3GDR cpip.sys 2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP3QFE cpip.sys 2008-05-02 23:57 361344 accf5a9a1ffaa490f33dba1c632b95e1 C:\WINDOWS\system32\drivers cpip.sys 2008-08-14 14:44 2059776 f9720d61df1e3e47614c4fc891f3fe44 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR tkrnlpa.exe 2008-08-14 14:39 2065024 dcbc1a6d150b5ee1bd6257186157b0f3 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE tkrnlpa.exe 2008-08-14 14:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR tkrnlpa.exe 2008-08-14 19:26 2068096 755b50949d0dbc0f0136b0db58765331 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE tkrnlpa.exe 2008-05-02 23:57 2364928 3391f4ddea530297e720357f40ad06eb C:\WINDOWS\system32 tkrnlpa.exe 2008-08-14 14:44 2182400 449566d74b5c261a3a54aa216f0c532b C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR toskrnl.exe 2008-08-14 14:39 2188032 c6649255e51f145b6e15c505ab68e459 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE toskrnl.exe 2008-08-14 14:23 2191232 c8d4d5974f9671da0a37175650912960 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR toskrnl.exe 2008-08-14 19:26 2191232 d79210549bbf09b7638e860440504299 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE toskrnl.exe 2008-05-02 23:57 2486272 2e36c8be37e4e86277e559462322375c C:\WINDOWS\system32 toskrnl.exe 2008-05-02 23:57 2011136 22f702a6dcbdb4f7282c4b73b95ee4e4 C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((( SnapShot@2009-03-22_17.53.29,73 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-02 22:57:00 39,424 ----a-w C:\WINDOWS\system32\grpconv.exe + 2008-05-02 22:57:00 113,152 ----a-w C:\WINDOWS\system32\grpconv.exe - 2008-05-02 22:57:00 33,792 ----a-w C:\WINDOWS\system32 undll32.exe + 2008-05-02 22:57:00 107,520 ----a-w C:\WINDOWS\system32 undll32.exe + 2009-03-22 18:28:17 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5b8.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-05-02 23:57 15360] "Steam"="d:\steam\steam.exe" [2009-03-22 19:29 1410296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-07-27 00:18 13570048] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-07-27 00:18 86016] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34 950272] "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-03-20 21:48 206232] "Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-22 14:49 515416] "nwiz"="nwiz.exe" [2008-07-27 00:18 1727008 C:\WINDOWS\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29 62976] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-05-02 23:57 124928 C:\WINDOWS\system32\advpack.dll] C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 13:40:44 465920] C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 13:40:44 465920] C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 13:40:44 465920] C:\Documents and Settings\Administrateur.E2ACFFD2A041489\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 13:40:44 465920] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"= 1 (0x1) "DisableRegistryTools"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1)

alan.t · Answer

Ced_King, merci de ton aide, mais là je crois que je vais me résigner à réinstaller mon OS.

J'arrête pour ce soir, je jetterais quand même un coup d'oeil au post si tu trouve une solution miracle.

Encore merci .

alan.t · Answer

Bon impossible de réinstall l'OS....

Il ne me reste plus qu'à me pendre

Ced_King · Answer

Bon impossible de réinstall l'OS.... 

Il ne me reste plus qu'à me pendre


- A ce point ?

- Il te reste des cracks sur ton pc ?
Si oui, je te conseille de les supprimer...

- Postes le rapport combofix au complet car il ne l'est pas, accompagné d'un nouveau rapport RSIT stp

Impossible d'installer un antivirus, ou faire

21 réponses

Discussions similaires