lspvt32.exe au démarrage. Fermé

Question

Bonjour,
Aprés plusieurs recherches sur le net pour me séparer de ce foutu message au démarrage de Windows pourriez me donner un coup de main pour me débarrasser de lspvt.exe qui serait d'après mes recherches un malware.Ayant tout essayé avec certains logiciels je me tourne vers vous pour trouver une solution.
Merci d'avance Greg.

gregkz7 · Answer

voici le rapport hijackthis:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\lspvt32.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\greg\Mes documents	elechargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft ALU manager] C:\WINDOWS\system32\lspvt32.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - https://www.pierron.fr/ressources/evaluation/cd2i3d_demo/utilitaires/Qtime/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Freenet background service (freenet) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888 (freenet-darknet-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888-8888 (freenet-darknet-8888-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888-8888-8888 (freenet-darknet-8888-8888-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8889 (freenet-darknet-8889) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet background service_2 (freenet_2) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet background service_3 (freenet_3) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

greg

benurrr · Answer

bonjour

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

gregkz7 · Answer

LOG:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\lspvt32.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\Documents and Settings\greg\Bureau\RSIT.exe
C:\Program Files	rend micro\greg.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft ALU manager] C:\WINDOWS\system32\lspvt32.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - https://www.pierron.fr/ressources/evaluation/cd2i3d_demo/utilitaires/Qtime/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Freenet background service (freenet) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888 (freenet-darknet-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888-8888 (freenet-darknet-8888-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888-8888-8888 (freenet-darknet-8888-8888-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8889 (freenet-darknet-8889) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet background service_2 (freenet_2) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet background service_3 (freenet_3) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

benurrr · Answer

Salut,

sur tes prochain poste évite d'oublier le début les 2 rapport poster sont amputer du début


Télécharge et installe UsbFix de C_XX & Chiquitine29 :

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur UsbFix.exe présent sur le bureau.

Tape F pour français , et pressez enter pour valider

Dans le second menu qui apparait

* Choisis l’option 1 (Recherche)

* Laisse travailler l’outil.cela peut prendre plusieurs minutes, soit patient
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).

- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

gregkz7 · Answer

############################## | UsbFix V6.035 |

User : greg (Administrateurs) # GREG-JFQKYUD3OO
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:55:47 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 2.53GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090919-0] 4.8.1335 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (53,66 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,64 Go (2,81 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\lspvt32.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.035 ! |

excuse moi pour les rapports.

benurrr · Answer

relance usbfix et choisie l'option 2 suppression

poste le rapport générer

gregkz7 · Answer

donc voici mon rapport usb fix:


############################## | UsbFix V6.035 |

User : greg (Administrateurs) # GREG-JFQKYUD3OO
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:06:00 | 20/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 2.53GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090919-0] 4.8.1335 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (53,63 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,64 Go (2,81 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDesktop"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoShellSearchButton"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[28/02/2009 14:59|--a------|9225934] C:\099_049F.byo 
[28/02/2009 14:59|--a------|10777371] C:\099_149F.byo 
[28/02/2009 14:59|--a------|9998430] C:\099_249F.byo 
[28/02/2009 14:58|--a------|12604059] C:\099_349F.byo 
[28/02/2009 14:58|--a------|9615920] C:\099_449F.byo 
[28/02/2009 14:58|--a------|14696336] C:\099_549F.byo 
[28/02/2009 14:58|--a------|4365988] C:\099_649F.byo 
[28/02/2009 15:07|--a------|9397147] C:\099_939F.byo 
[28/02/2009 14:58|--a------|10964462] C:\199_249F.byo 
[28/02/2009 14:58|--a------|9976746] C:\199_349F.byo 
[28/02/2009 14:58|--a------|8930696] C:\199_449F.byo 
[28/02/2009 14:58|--a------|14590775] C:\199_549F.byo 
[28/02/2009 15:07|--a------|8157031] C:\289_739F.byo 
[28/02/2009 15:07|--a------|9287537] C:\389_049F.byo 
[28/02/2009 15:07|--a------|11147650] C:\389_539F.byo 
[28/02/2009 15:07|--a------|8287926] C:\389_639F.byo 
[28/02/2009 15:07|--a------|8292122] C:\389_739F.byo 
[28/02/2009 15:07|--a------|8265314] C:\389_839F.byo 
[28/02/2009 15:07|--a------|9633115] C:\389_939F.byo 
[28/02/2009 15:07|--a------|8750092] C:\489_049F.byo 
[28/02/2009 14:58|--a------|9959677] C:\489_149F.byo 
[28/02/2009 14:58|--a------|10119724] C:\489_249F.byo 
[28/02/2009 14:58|--a------|8629500] C:\489_349F.byo 
[28/02/2009 15:07|--a------|9121291] C:\489_439F.byo 
[28/02/2009 15:07|--a------|8576117] C:\489_539F.byo 
[28/02/2009 15:07|--a------|7534892] C:\489_639F.byo 
[28/02/2009 15:07|--a------|8223509] C:\489_739F.byo 
[28/02/2009 15:07|--a------|10025341] C:\489_839F.byo 
[28/02/2009 15:07|--a------|9289687] C:\489_939F.byo 
[28/02/2009 15:07|--a------|9242812] C:\589_049F.byo 
[28/02/2009 14:58|--a------|11386145] C:\589_149F.byo 
[28/02/2009 14:58|--a------|9146619] C:\589_249F.byo 
[28/02/2009 14:58|--a------|8476155] C:\589_349F.byo 
[28/02/2009 15:07|--a------|6894846] C:\589_439F.byo 
[28/02/2009 14:58|--a------|12453623] C:\589_449F.byo 
[28/02/2009 15:07|--a------|8082523] C:\589_539F.byo 
[28/02/2009 15:06|--a------|7669171] C:\589_639F.byo 
[28/02/2009 15:06|--a------|6890905] C:\589_739F.byo 
[28/02/2009 15:06|--a------|8318646] C:\589_839F.byo 
[28/02/2009 15:06|--a------|11133315] C:\589_939F.byo 
[28/02/2009 14:58|--a------|12192167] C:\689_049F.byo 
[28/02/2009 14:58|--a------|10745417] C:\689_149F.byo 
[28/02/2009 14:58|--a------|10606639] C:\689_249F.byo 
[28/02/2009 14:58|--a------|10687280] C:\689_349F.byo 
[28/02/2009 15:06|--a------|8013573] C:\689_439F.byo 
[28/02/2009 14:57|--a------|10921612] C:\689_449F.byo 
[28/02/2009 15:06|--a------|8984786] C:\689_539F.byo 
[28/02/2009 14:57|--a------|13383044] C:\689_549F.byo 
[28/02/2009 15:06|--a------|7648818] C:\689_639F.byo 
[28/02/2009 15:06|--a------|8811850] C:\689_739F.byo 
[28/02/2009 15:06|--a------|8876636] C:\689_839F.byo 
[28/02/2009 15:06|--a------|9656323] C:\689_939F.byo 
[28/02/2009 14:57|--a------|8660980] C:\789_049F.byo 
[28/02/2009 14:57|--a------|11016587] C:\789_149F.byo 
[28/02/2009 14:57|--a------|10676603] C:\789_249F.byo 
[28/02/2009 15:06|--a------|7687858] C:\789_339F.byo 
[28/02/2009 14:57|--a------|10218156] C:\789_349F.byo 
[28/02/2009 15:06|--a------|7810517] C:\789_439F.byo 
[28/02/2009 14:57|--a------|7298452] C:\789_449F.byo 
[28/02/2009 15:06|--a------|9576270] C:\789_539F.byo 
[28/02/2009 14:57|--a------|11451604] C:\789_549F.byo 
[28/02/2009 15:06|--a------|8982629] C:\789_639F.byo 
[28/02/2009 14:57|--a------|11826846] C:\789_649F.byo 
[28/02/2009 15:06|--a------|8150027] C:\789_739F.byo 
[28/02/2009 15:06|--a------|8414540] C:\789_839F.byo 
[28/02/2009 15:06|--a------|9143247] C:\789_939F.byo 
[28/02/2009 14:57|--a------|9539591] C:\889_049F.byo 
[28/02/2009 14:57|--a------|9609338] C:\889_149F.byo 
[28/02/2009 14:57|--a------|9606346] C:\889_249F.byo 
[28/02/2009 14:57|--a------|13852965] C:\889_349F.byo 
[28/02/2009 15:06|--a------|8464314] C:\889_439F.byo 
[28/02/2009 14:57|--a------|9594530] C:\889_449F.byo 
[28/02/2009 15:06|--a------|7532331] C:\889_539F.byo 
[28/02/2009 14:57|--a------|8726665] C:\889_549F.byo 
[28/02/2009 15:06|--a------|7693685] C:\889_639F.byo 
[28/02/2009 14:57|--a------|13368949] C:\889_649F.byo 
[28/02/2009 15:06|--a------|8604183] C:\889_739F.byo 
[28/02/2009 15:06|--a------|8568305] C:\889_839F.byo 
[28/02/2009 15:06|--a------|7948779] C:\889_939F.byo 
[28/02/2009 14:57|--a------|10155685] C:\989_049F.byo 
[28/02/2009 14:57|--a------|8355790] C:\989_149F.byo 
[28/02/2009 14:57|--a------|8477637] C:\989_249F.byo 
[28/02/2009 14:57|--a------|10247171] C:\989_349F.byo 
[28/02/2009 14:57|--a------|10958695] C:\989_449F.byo 
[28/02/2009 14:57|--a------|10520810] C:\989_549F.byo 
[28/02/2009 14:57|--a------|15746258] C:\989_649F.byo 
[28/02/2009 15:06|--a------|8006238] C:\989_739F.byo 
[28/02/2009 15:06|--a------|8669535] C:\989_839F.byo 
[28/02/2009 15:06|--a------|10119129] C:\989_939F.byo 
[30/12/2008 22:14|--a------|0] C:\AUTOEXEC.BAT 
[30/12/2008 22:54|-rahs----|216] C:\boot.ini 
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin 
[30/12/2008 22:14|--a------|0] C:\CONFIG.SYS 
[18/03/2009 21:54|--a------|81884] C:\HistoByo.his 
[30/12/2008 22:14|-rahs----|0] C:\IO.SYS 
[30/12/2008 22:14|-rahs----|0] C:\MSDOS.SYS 
[30/12/2008 22:50|-rahs----|47564] C:\NTDETECT.COM 
[31/12/2008 00:09|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[20/09/2009 12:07|--a------|8555] C:\UsbFix.txt 
[31/01/2009 17:18|--a------|135] C:\VundoFix.txt 
[15/08/2009 19:11|--a------|3350291] F:\DSC03476.JPG 
[15/08/2009 19:12|--a------|2447617] F:\DSC03477.JPG 
[15/08/2009 20:55|--a------|1426078] F:\DSC03507.JPG 
[16/08/2009 09:57|--a------|1131582] F:\DSC03508.JPG 
[16/08/2009 12:25|--a------|1275204] F:\DSC03537.JPG 
[16/08/2009 19:58|--a------|1351602] F:\DSC03540.JPG 
[16/08/2009 19:59|--a------|1199728] F:\DSC03543.JPG 
[16/08/2009 19:59|--a------|1235130] F:\DSC03544.JPG 
[17/08/2009 15:59|--a------|1389924] F:\DSC03547.JPG 
[17/08/2009 16:00|--a------|1327724] F:\DSC03548.JPG 
[17/08/2009 16:00|--a------|1180934] F:\DSC03549.JPG 
[17/08/2009 16:01|--a------|1304656] F:\DSC03551.JPG 
[17/08/2009 16:03|--a------|1391783] F:\DSC03554.JPG 
[17/08/2009 16:04|--a------|1499693] F:\DSC03555.JPG 
[17/08/2009 16:04|--a------|1497502] F:\DSC03556.JPG 
[17/08/2009 16:05|--a------|1312904] F:\DSC03558.JPG 
[17/08/2009 16:05|--a------|1519302] F:\DSC03559.JPG 
[17/08/2009 16:05|--a------|1431767] F:\DSC03561.JPG 
[17/08/2009 16:05|--a------|1150056] F:\DSC03562.JPG 
[17/08/2009 16:06|--a------|1164469] F:\DSC03563.JPG 
[17/08/2009 16:06|--a------|1505155] F:\DSC03564.JPG 
[17/08/2009 16:06|--a------|1385162] F:\DSC03565.JPG 
[17/08/2009 16:06|--a------|1118147] F:\DSC03566.JPG 
[17/08/2009 16:06|--a------|1245728] F:\DSC03567.JPG 
[17/08/2009 16:08|--a------|1286453] F:\DSC03568.JPG 
[17/08/2009 16:08|--a------|1098382] F:\DSC03569.JPG 
[17/08/2009 16:08|--a------|1155711] F:\DSC03571.JPG 
[17/08/2009 16:08|--a------|1420847] F:\DSC03573.JPG 
[17/08/2009 16:09|--a------|1254737] F:\DSC03574.JPG 
[17/08/2009 16:09|--a------|1422359] F:\DSC03575.JPG 
[17/08/2009 17:17|--a------|1423935] F:\DSC03576.JPG 
[18/08/2009 12:44|--a------|1304456] F:\DSC03578.JPG 
[18/08/2009 12:44|--a------|1331823] F:\DSC03579.JPG 
[18/08/2009 12:44|--a------|1361726] F:\DSC03580.JPG 
[18/08/2009 12:44|--a------|1322851] F:\DSC03581.JPG 
[18/08/2009 12:44|--a------|1311206] F:\DSC03582.JPG 
[18/08/2009 12:44|--a------|1481955] F:\DSC03583.JPG 
[18/08/2009 17:31|--a------|1488338] F:\DSC03584.JPG 
[18/08/2009 17:31|--a------|1175358] F:\DSC03586.JPG 
[18/08/2009 17:32|--a------|1212781] F:\DSC03587.JPG 
[18/08/2009 19:00|--a------|1356956] F:\DSC03588.JPG 
[18/08/2009 19:00|--a------|1448928] F:\DSC03589.JPG 
[18/08/2009 19:00|--a------|1540747] F:\DSC03590.JPG 
[18/08/2009 19:01|--a------|1544646] F:\DSC03593.JPG 
[18/08/2009 19:01|--a------|1478383] F:\DSC03594.JPG 
[18/08/2009 19:02|--a------|1491866] F:\DSC03596.JPG 
[18/08/2009 19:02|--a------|1479590] F:\DSC03597.JPG 
[18/08/2009 19:07|--a------|1403154] F:\DSC03601.JPG 
[20/08/2009 13:53|--a------|1996588] F:\DSC03614.JPG 
[05/01/2009 19:21|--a------|1333616] F:\DSC02889.JPG 
[10/01/2009 10:50|--a------|1353177] F:\DSC02890.JPG 
[10/01/2009 10:51|--a------|1086840] F:\DSC02891.JPG 
[04/03/2009 12:09|--a------|875227] F:\DSC03236.JPG 
[04/03/2009 12:10|--a------|951801] F:\DSC03237.JPG 
[04/03/2009 12:11|--a------|848475] F:\DSC03239.JPG 
[04/03/2009 12:13|--a------|884335] F:\DSC03240.JPG 
[04/03/2009 12:13|--a------|920347] F:\DSC03241.JPG 
[04/03/2009 12:14|--a------|848011] F:\DSC03243.JPG 
[04/03/2009 12:15|--a------|860879] F:\DSC03244.JPG 
[04/03/2009 12:16|--a------|844169] F:\DSC03246.JPG 
[04/03/2009 12:34|--a------|896671] F:\DSC03249.JPG 
[04/03/2009 12:37|--a------|871150] F:\DSC03250.JPG 
[04/03/2009 12:38|--a------|890342] F:\DSC03252.JPG 
[04/03/2009 12:38|--a------|844937] F:\DSC03253.JPG 
[04/03/2009 13:09|--a------|952146] F:\DSC03274.JPG 
[04/03/2009 13:09|--a------|922989] F:\DSC03275.JPG 
[04/03/2009 15:27|--a------|865722] F:\DSC03277.JPG 
[04/03/2009 15:28|--a------|919534] F:\DSC03278.JPG 
[04/03/2009 15:28|--a------|777591] F:\DSC03279.JPG 
[04/03/2009 15:28|--a------|873027] F:\DSC03280.JPG 
[04/03/2009 15:36|--a------|856834] F:\DSC03282.JPG 
[04/03/2009 15:47|--a------|886852] F:\DSC03289.JPG 
[04/03/2009 15:47|--a------|871087] F:\DSC03290.JPG 
[04/03/2009 15:48|--a------|922235] F:\DSC03291.JPG 
[04/03/2009 15:48|--a------|807488] F:\DSC03293.JPG 
[04/03/2009 15:48|--a------|845703] F:\DSC03294.JPG 
[04/03/2009 15:50|--a------|916724] F:\DSC03297.JPG 
[04/03/2009 15:50|--a------|827487] F:\DSC03298.JPG 
[04/03/2009 15:50|--a------|850874] F:\DSC03301.JPG 
[04/03/2009 15:51|--a------|825970] F:\DSC03303.JPG 
[04/03/2009 15:51|--a------|911398] F:\DSC03304.JPG 
[04/03/2009 15:51|--a------|856535] F:\DSC03305.JPG 
[04/03/2009 15:52|--a------|791777] F:\DSC03306.JPG 
[04/03/2009 15:53|--a------|811796] F:\DSC03308.JPG 
[04/03/2009 15:53|--a------|838803] F:\DSC03309.JPG 
[04/03/2009 15:53|--a------|840180] F:\DSC03310.JPG 
[04/03/2009 15:53|--a------|792826] F:\DSC03311.JPG 
[04/03/2009 15:54|--a------|826915] F:\DSC03313.JPG 
[04/03/2009 15:57|--a------|769434] F:\DSC03317.JPG 
[04/03/2009 16:16|--a------|903798] F:\DSC03321.JPG 
[04/03/2009 16:52|--a------|807313] F:\DSC03329.JPG 
[04/03/2009 16:52|--a------|882771] F:\DSC03330.JPG 
[04/03/2009 16:52|--a------|879831] F:\DSC03331.JPG 
[04/03/2009 16:52|--a------|857172] F:\DSC03332.JPG 
[08/08/2009 17:36|--a------|4213024] F:\P1010046.JPG 
[08/08/2009 17:36|--a------|4299706] F:\P1010047.JPG 
[08/08/2009 17:40|--a------|4201391] F:\P1010053.JPG 
[08/08/2009 17:42|--a------|3643158] F:\P1010056.JPG 
[08/08/2009 17:42|--a------|3365817] F:\P1010057.JPG 
[08/08/2009 17:43|--a------|3499820] F:\P1010058.JPG 
[08/08/2009 17:44|--a------|4078247] F:\P1010059.JPG 
[08/08/2009 18:02|--a------|3783695] F:\P1010069.JPG 
[08/08/2009 20:23|--a------|3591779] F:\P1010126.JPG 
[14/08/2009 16:46|--a------|1731118] F:	om 6.JPG 
[14/08/2009 16:47|--a------|1679049] F:	om 8.JPG 
[14/08/2009 16:52|--a------|1524764] F:	om 26.JPG 
[14/08/2009 16:43|--a------|1756591] F:	om 3.JPG 
[14/08/2009 16:48|--a------|1653689] F:	om 9.JPG 
[06/07/2009 15:47|--a------|729679872] F:\Ice.Age.3.FRENCH.TS.XViD.ElBartO.FUCK.[emule-island.com].avi 
[31/12/2008 17:05|--a------|4718592] F:\jean-jacques goldman -  il suffira d'un signe.mp3 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  

################## | ! Fin du rapport # UsbFix V6.035 ! |

benurrr · Answer

salut

oui toujours là tu a du monde sur ton rapport lol

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet) 

::Si combofix détecte quelque chose et de demande a redémarrer tu accepte

gregkz7 · Answer

me revoici

ComboFix 09-09-22.01 - greg 22/09/2009 20:29.1.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.767.424 [GMT 2:00]
Lancé depuis: c:\documents and settings\greg\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090921-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskSearch\bin\DefaultSearch.dll
c:\windows\Installer\41c7e7.msi
c:\windows\system32\slootniw01.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-22 au 2009-09-22  ))))))))))))))))))))))))))))))))))))
.

2009-09-20 14:48 . 2009-09-20 14:48	--------	d-----w-	c:\documents and settings\freenet\Local Settings\Application Data\Microsoft
2009-09-20 14:45 . 2009-09-22 18:30	--------	d-----w-	c:\program files\Freenet
2009-09-20 09:55 . 2009-09-20 10:07	--------	d-----w-	C:\UsbFix
2009-09-20 09:30 . 2009-09-20 09:30	--------	d-----w-	C:sit
2009-09-20 09:30 . 2009-09-20 09:30	--------	d-----w-	c:\program files	rend micro
2009-09-18 14:31 . 2009-09-18 14:31	--------	d-----w-	c:\program files\Java
2009-09-18 13:49 . 2009-09-18 13:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-18 13:49 . 2009-09-18 13:49	--------	d-----w-	c:\program files\SUPERAntiSpyware
2009-09-18 13:49 . 2009-09-18 13:49	--------	d-----w-	c:\documents and settings\greg\Application Data\SUPERAntiSpyware.com
2009-09-18 13:49 . 2009-09-18 13:49	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-18 13:29 . 2009-09-18 13:29	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-09-18 12:12 . 2009-09-18 12:12	--------	d-----w-	C:\fuqid
2009-09-18 12:08 . 2009-09-18 13:28	--------	d-----w-	C:\frost
2009-09-18 08:59 . 2009-09-18 08:59	--------	d-----w-	c:\program files\Netscape
2009-09-17 20:55 . 2009-09-17 20:55	--------	d-----w-	c:\program files\Godlike Developers
2009-09-17 19:37 . 2009-09-17 19:37	--------	d-----w-	c:\program files\xp-AntiSpy
2009-09-15 19:47 . 2009-09-15 19:47	--------	d-----w-	c:\program files\CCleaner
2009-09-13 15:42 . 2009-09-13 15:42	--------	d-----w-	c:\program files\Sony
2009-09-09 18:02 . 2009-06-21 21:47	153088	-c----w-	c:\windows\system32\dllcache	riedit.dll
2009-09-08 16:25 . 2009-09-08 16:25	--------	d-----w-	c:\program files\AskSearch
2009-09-08 16:25 . 2009-09-15 19:52	--------	d-----w-	c:\program files\AskBarDis
2009-09-08 16:25 . 2009-09-08 16:25	--------	d-----w-	c:\program files\uTorrent
2009-09-02 18:09 . 2009-09-02 18:10	--------	d-----w-	c:\documents and settings\All Users\Application Data\Bluetooth
2009-09-02 18:06 . 2009-09-02 18:06	--------	d-----w-	c:\program files\IVT Corporation
2009-09-02 17:53 . 2008-04-14 01:34	153088	-c--a-w-	c:\windows\system32\dllcache\irftp.exe
2009-09-02 17:53 . 2008-04-14 01:34	153088	----a-w-	c:\windows\system32\irftp.exe
2009-09-02 17:53 . 2008-04-14 01:33	8192	-c--a-w-	c:\windows\system32\dllcache\wshirda.dll
2009-09-02 17:53 . 2008-04-14 01:33	8192	----a-w-	c:\windows\system32\wshirda.dll
2009-09-02 17:53 . 2008-04-14 01:33	29184	-c--a-w-	c:\windows\system32\dllcache\irmon.dll
2009-09-02 17:53 . 2008-04-14 01:33	29184	----a-w-	c:\windows\system32\irmon.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-22 18:32 . 2009-04-20 18:58	--------	d-----w-	c:\documents and settings\greg\Application Data\uTorrent
2009-09-22 18:27 . 2009-03-26 17:22	--------	d-----w-	c:\documents and settings\greg\Application Data\c2
2009-09-22 18:27 . 2009-03-26 17:24	--------	d-----w-	c:\documents and settings\greg\Application Data\c1
2009-09-18 14:31 . 2009-04-24 16:09	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-18 08:09 . 2008-12-30 20:59	42944	----a-w-	c:\documents and settings\greg\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-18 07:55 . 2008-12-31 09:20	--------	d-----w-	c:\documents and settings\greg\Application Data\BitTorrent
2009-09-17 20:59 . 2009-01-02 10:38	--------	d-----w-	c:\program files\emule
2009-09-15 18:36 . 2009-04-25 09:39	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-15 18:26 . 2009-01-31 15:30	--------	d-----w-	c:\program files\a-squared Free
2009-09-14 19:21 . 2009-01-03 14:07	--------	d-----w-	c:\program files\K-Lite Codec Pack
2009-09-10 12:54 . 2009-04-25 09:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-04-25 09:39	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-02 17:55 . 2002-08-30 12:00	84260	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-02 17:55 . 2002-08-30 12:00	511050	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-22 19:53 . 2009-08-22 19:53	--------	d-----w-	c:\program files\MSBuild
2009-08-22 19:53 . 2009-08-22 19:53	--------	d-----w-	c:\program files\Reference Assemblies
2009-08-16 15:08 . 2009-01-03 14:07	178176	----a-w-	c:\windows\system32\unrar.dll
2009-08-05 09:00 . 2002-08-30 12:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2002-08-30 12:00	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-12 10:21 . 2004-08-19 23:09	233472	------w-	c:\windows\system32\wmpdxm.dll
2009-06-26 16:50 . 2002-08-30 12:00	670720	----a-w-	c:\windows\system32\wininet.dll
2009-06-26 16:50 . 2004-08-19 23:09	81920	------w-	c:\windows\system32\ieencode.dll
2009-06-25 08:26 . 2002-08-30 12:00	736768	----a-w-	c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2002-08-30 12:00	56832	----a-w-	c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2002-08-30 12:00	54272	----a-w-	c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2002-08-30 12:00	147456	----a-w-	c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2002-08-30 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2002-08-30 12:00	301568	----a-w-	c:\windows\system32\kerberos.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-09-08 288048]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark X74-X75"="c:\program files\Lexmark X74-X75\lxbbbmgr.exe" [2002-07-31 57344]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Microsoft ALU manager"="c:\windows\system32\lspvt32.exe" [2009-03-13 323847872]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2009-04-23 28672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-18 149280]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2008-05-16 1630208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\emule\eMule.exe"=
"c:\WINDOWS\system32\LEXPPS.EXE"=
"c:\Program Files\SopCast\adv\SopAdver.exe"=
"c:\Program Files\SopCast\SopCast.exe"=
"c:\Program Files\TVAnts\Tvants.exe"=
"c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Freenet\bin\wget.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/12/2008 22:38 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/12/2008 22:59 20560]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
S2 freenet-darknet-8888-8888-8888-8888;Freenet 0.7 darknet-8888-8888-8888-8888;c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [20/09/2009 16:45 204800]
S2 freenet-darknet-8888-8888-8888;Freenet 0.7 darknet-8888-8888-8888;c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [20/09/2009 16:45 204800]
S2 freenet-darknet-8888-8888;Freenet 0.7 darknet-8888-8888;c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [20/09/2009 16:45 204800]
S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [20/09/2009 16:45 204800]
S2 freenet-darknet-8889;Freenet 0.7 darknet-8889;c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [20/09/2009 16:45 204800]
S2 freenet;Freenet background service;c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [20/09/2009 16:45 204800]
S2 freenet_2;Freenet background service_2;c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [20/09/2009 16:45 204800]
S2 freenet_3;Freenet background service_3;c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [20/09/2009 16:45 204800]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ask.com/?o=13928&l=dis
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\greg\Application Data\Mozilla\Firefox\Profiles\824jt3ad.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pbittorrent.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - c:\documents and settings\greg\Mes documents	elechargements\HijackThis.exe
AddRemove-{727A7452-9B12-4E45-B29A-BFEFA2FF8A7E}_is1 - c:\program files\Godlike Developers\WinTools.net



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-22 20:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1214440339-1078081533-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:43,6f,79,31,64,e3,07,bb,1d,5f,c9,8c,ec,b9,68,80,b3,c8,b3,a2,4e,
   85,a4,4e,f8,f2,f1,b7,4e,db,f1,f3,63,c8,69,d9,16,f0,1d,4c,e3,31,4a,c8,e8,2d,\
"rkeysecu"=hex:6c,e8,1a,7f,93,fd,7d,b2,24,0d,42,c1,1d,ef,78,cd
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\documents and settings\greg\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
.
Heure de fin: 2009-09-22 20:35
ComboFix-quarantined-files.txt  2009-09-22 18:35

Avant-CF: 54 447 218 688 octets libres
Après-CF: 54 457 724 928 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

192	--- E O F ---	2009-09-10 17:00

greg

benurrr · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

gregkz7 · Answer

Voila


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.53GHz )
   BIOS : Version 1.00
   USER : greg ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090921-0] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:76 Go (Free:50 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 22/09/2009|21:35 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\History
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\History\search

   -----------\  Extensions

   (greg) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (greg) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (greg) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (greg) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.ask.com/?o=13928&l=dis"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|21:35 - Option : [1]

   -----------\  Fin du rapport a 21:35:58,32

benurrr · Answer

* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le. 

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13

gregkz7 · Answer

Rapport sauvegardé


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.53GHz )
   BIOS : Version 1.00
   USER : greg ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090921-0] 4.8.1335 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:76 Go (Free:50 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 22/09/2009|21:39 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (greg) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (greg) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (greg) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (greg) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.ask.com/?o=13928&l=dis"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|21:35 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 22/09/2009|21:40 - Option : [2]

   -----------\  Fin du rapport a 21:40:20,17

benurrr · Answer

tu peut remettre un nouveau rapport rsit stp

gregkz7 · Answer

le voici

Logfile of random's system information tool 1.06 (written by random/random)
Run by greg at 2009-09-22 21:52:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 52 GB (66%) free of 78 GB
Total RAM: 767 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:40, on 22/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\greg\Bureau\RSIT.exe
C:\Program Files	rend micro\greg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft ALU manager] C:\WINDOWS\system32\lspvt32.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - https://www.pierron.fr/ressources/evaluation/cd2i3d_demo/utilitaires/Qtime/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Freenet background service (freenet) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: Freenet 0.7 darknet-8888-8888 (freenet-darknet-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: Freenet 0.7 darknet-8888-8888-8888 (freenet-darknet-8888-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: Freenet 0.7 darknet-8888-8888-8888-8888 (freenet-darknet-8888-8888-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: Freenet 0.7 darknet-8889 (freenet-darknet-8889) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: Freenet background service_2 (freenet_2) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: Freenet background service_3 (freenet_3) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

benurrr · Answer

salut

1) Télécharge SDFix d' AndyManchesta 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau. 

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) 
N y touche pas pour l instant. 

2) Redémarre en mode sans échec pour cela tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 

3) SDFix 
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
* Appuie sur Y pour commencer le processus de nettoyage. 
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
* Appuie sur une touche pour redémarrer le PC. 
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

gregkz7 · Answer

apres 2 gros plantages voici le rapport


[b]SDFix: Version 1.240 [/b]
Run by greg on 22/09/2009 at 22:34

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-22 22:48:15
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f60ac715]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011f60ac715]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\emule\eMule.exe"="C:\Program Files\emule\eMule.exe:*:Enabled:eMule"
"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
"C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Program Files\TVAnts\Tvants.exe"="C:\Program Files\TVAnts\Tvants.exe:*:Enabled:TVAnts"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Freenet\bin\wget.exe"="C:\Program Files\Freenet\bin\wget.exe:*:Enabled:wget"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:


[b]Finished![/b]

benurrr · Answer

télécharge malwarbyte http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher 

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

A la fin du scan clique sur Afficher les résultats 

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout 
S'il t'es demandé de redémarrer >>> clique sur "Yes" 

Et tu poste le rapport générer

gregkz7 · Answer

salut benurr
voici le rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2850
Windows 5.1.2600 Service Pack 3

23/09/2009 17:21:50
mbam-log-2009-09-23 (17-21-50).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 148403
Temps écoulé: 33 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

greg

benurrr · Answer

bonjour

pour nettoyer les fix qui ont servit

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

tu poste le rapport générer après suppression

gregkz7 · Answer

excuse moi j'ai oublié de copier le rapport mon fils est venu me demander quelque chose et j'ai fermé je peux peut etre le récupérer. en fait c'est un outil pour supprimer tout ce que tu m'a fait telecharger c'est ca.

benurrr · Answer

oui c'est sa tu le trouvera dans C:

gregkz7 · Answer

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Documents and Settings\greg\Bureau\ComboFix.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\greg\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

j'ai ca mais ce n'est pas mon premier rapport vu que j'avais raté le premier j' ai voulu reediter le scan mais forcement ce n'est plus la meme chose le premier rapport etait beaucoup plus complet

benurrr · Answer

ok 

tu va télécharger Ccleaner https://www.ccleaner.com/ccleaner/download

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
 Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre). 

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage". 

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/

et tu redémarre et tu supprime combofix et toolscleaner manuellement en faisant clic droit supprimer

gregkz7 · Answer

voila nettoyage realisé avec succés.

en y étant peux tu me donner la marche à suivre pour supprimer un logiciel et qu'il n'y est plus de traces sur mon pc.

benurrr · Answer

pour finir va ici pour faire un scan en ligne 

https://www.trendmicro.com/en_us/forHome/products/housecall.html

----------------------------
pour ta question

ici un très bon tuto pour la marche a suivre pour une désinstallation complète d'un logiciel

https://forum.zebulon.fr/topic/87481-les-bonnes-habitudes-dune-d%C3%A9sinstallation/

gregkz7 · Answer

je le ferais demain le scan +de 35 mn de scan bonsoir benurr

greg

benurrr · Answer

ok

bonne nuit

benurrr · Answer

salut

OK alors bonne nouvelle sa

d'autre soucie sinon?

gregkz7 · Answer

eh ben écoute pour le moment je ne vois pas mais j'aimerais te remercier pour tout le temps que tu m'as consacré et te féliciter pour tes compétences chapeau mec!!!!!!!!!
ah si j'ai peut etre quelque chose pour t'occuper.
au demarrage je le trouve tres lent je pense que j'ai pas mal de chose qui se lance mais je ne sais quoi oter ou garder est ce posssible a distance de voir ca .

je vais prendre une bonne douche et  je suis operationnel

ah oui AVAST OU ANTIVIR ?
et en y etant que penses tu de freenet ?

greg.

benurrr · Answer

salut pour moi c'est antivir

ici un comparatif

https://forum.malekal.com/viewtopic.php?f=45&t=11659&sid=1f34360c1de2e0593ceec12f86ff6046

gregkz7 · Answer

je vais suivre tes conseils.

greg

benurrr · Answer

salut

j'ai jamais tester mais a première vue sa a l'air pas mal

son défaut  sa ralentit la machine dommage pour ceux qui n'ont pas de pc puissant

gregkz7 · Answer

bonsoir benurr peux tu me depanner depuis tres longtemps je ne peux plus regarder de video sur internet le pc me pette a la gueule c'est impressionnant . je regarde assez souvent m6 replay mais je ne vois jamais la fin des videos

greg

gregkz7 · Answer

bonsoir benurr
En + du post au dessus je me retrouve encore embete .Après quelques recherches pour mon souci de videos .
J'ai depuis télécharger les derniers pilotes et j'ai essaye avec internet explorer.
après je trouve une manip qui passe par le gestionnaire de taches et maintenant je n'ai plus de gestionnaire de taches.
J'en trouve une autre par la commande démarrer-exécuter je n'ai plus le regedit et windows ne trouve plus le fichier regedit.exe alors qu'avant tes manips ne ne l'avais plus et qu'après je l'avais.
J'ai l'impression qu'il y a une raison cause a effet avec ce foutu virus.

peux-tu m'aider?

greg qui est désespéré

gregkz7 · Answer

tiens le rapport  rsit:
LOG:


Logfile of random's system information tool 1.06 (written by random/random)
Run by greg at 2009-09-29 17:56:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 54 GB (69%) free of 78 GB
Total RAM: 767 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:39, on 29/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\lspvt32.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\greg\Mes documents	elechargements\RSIT.exe
C:\Program Files	rend micro\greg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft ALU manager] C:\WINDOWS\system32\lspvt32.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - https://www.pierron.fr/ressources/evaluation/cd2i3d_demo/utilitaires/Qtime/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Freenet background service (freenet) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888 (freenet-darknet-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888-8888 (freenet-darknet-8888-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888-8888-8888 (freenet-darknet-8888-8888-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8889 (freenet-darknet-8889) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet background service_2 (freenet_2) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet background service_3 (freenet_3) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

benurrr · Answer

salut

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet) 

::Si combofix détecte quelque chose et de demande a redémarrer tu accepte

gregkz7 · Answer

bonsoir benurr voila le rapport

ComboFix 09-09-28.01 - greg 29/09/2009 19:56.2.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.767.482 [GMT 2:00]
Lancé depuis: c:\documents and settings\greg\Mes documents	elechargements\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090928-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-28 au 2009-09-29  ))))))))))))))))))))))))))))))))))))
.

2009-09-29 15:56 . 2009-09-29 15:56	--------	d-----w-	C:sit
2009-09-28 19:46 . 2009-09-28 19:46	--------	d-----w-	c:\program files\sisagp
2009-09-28 19:45 . 2002-09-26 12:41	29312	----a-w-	c:\windows\system32\drivers\SISAGPX.SYS
2009-09-28 19:45 . 2002-10-17 13:14	49024	----a-w-	c:\windows\system32\drivers\sisidex.sys
2009-09-28 19:45 . 2002-08-20 12:58	139264	----a-w-	c:\windows\system32\IDEproperty.dll
2009-09-28 19:45 . 2002-08-20 15:19	9472	----a-w-	c:\windows\system32\drivers\sisperf.sys
2009-09-28 19:44 . 1998-01-23 10:20	305664	----a-w-	c:\windows\IsUn040c.exe
2009-09-28 19:44 . 2003-03-25 15:50	4096	----a-w-	c:\windows\system32\drivers\siside.sys
2009-09-26 16:10 . 2009-09-26 16:10	--------	d-----w-	c:\program files\Xi
2009-09-26 15:32 . 2009-09-26 15:32	--------	d-----w-	C:\My Videos
2009-09-26 15:32 . 2009-09-26 15:32	--------	d-----w-	c:\documents and settings\greg\Application Data\aHisoft
2009-09-26 15:32 . 2009-09-26 15:32	--------	d-----w-	c:\program files\aHisoft
2009-09-26 15:24 . 2009-09-26 15:24	--------	d-----w-	c:\program files\FreeTime
2009-09-26 10:02 . 2009-09-26 10:02	--------	d-----w-	c:\documents and settings\greg\Application Data\Apowersoft
2009-09-26 10:02 . 2009-09-26 10:02	--------	d-----w-	c:\program files\Apowersoft
2009-09-23 20:08 . 2009-09-24 18:17	--------	d-----w-	c:\documents and settings\greg\.housecall6.6
2009-09-22 20:33 . 2009-09-22 20:33	579584	-c--a-w-	c:\windows\system32\dllcache\user32.dll
2009-09-22 20:32 . 2009-09-23 18:33	--------	d-----w-	c:\windows\ERUNT
2009-09-22 20:32 . 2009-09-23 18:31	--------	d-----w-	C:\Backups
2009-09-22 19:40 . 2009-09-23 18:31	--------	d-----w-	C:\RAPPORT
2009-09-20 09:30 . 2009-09-29 15:56	--------	d-----w-	c:\program files	rend micro
2009-09-18 14:31 . 2009-09-18 14:31	--------	d-----w-	c:\program files\Java
2009-09-18 13:49 . 2009-09-18 13:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-18 13:49 . 2009-09-18 13:49	--------	d-----w-	c:\program files\SUPERAntiSpyware
2009-09-18 13:49 . 2009-09-18 13:49	--------	d-----w-	c:\documents and settings\greg\Application Data\SUPERAntiSpyware.com
2009-09-18 13:49 . 2009-09-18 13:49	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-18 13:29 . 2009-09-18 13:29	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-09-18 12:12 . 2009-09-18 12:12	--------	d-----w-	C:\fuqid
2009-09-18 12:08 . 2009-09-18 13:28	--------	d-----w-	C:\frost
2009-09-18 08:59 . 2009-09-18 08:59	--------	d-----w-	c:\program files\Netscape
2009-09-17 20:55 . 2009-09-17 20:55	--------	d-----w-	c:\program files\Godlike Developers
2009-09-17 19:37 . 2009-09-17 19:37	--------	d-----w-	c:\program files\xp-AntiSpy
2009-09-15 19:47 . 2009-09-15 19:47	--------	d-----w-	c:\program files\CCleaner
2009-09-13 15:42 . 2009-09-13 15:42	--------	d-----w-	c:\program files\Sony
2009-09-09 18:02 . 2009-06-21 21:47	153088	-c----w-	c:\windows\system32\dllcache	riedit.dll
2009-09-08 16:25 . 2009-09-08 16:25	--------	d-----w-	c:\program files\AskSearch
2009-09-08 16:25 . 2009-09-08 16:25	--------	d-----w-	c:\program files\uTorrent
2009-09-02 18:09 . 2009-09-02 18:10	--------	d-----w-	c:\documents and settings\All Users\Application Data\Bluetooth
2009-09-02 18:06 . 2009-09-02 18:06	--------	d-----w-	c:\program files\IVT Corporation
2009-09-02 17:53 . 2008-04-14 01:34	153088	-c--a-w-	c:\windows\system32\dllcache\irftp.exe
2009-09-02 17:53 . 2008-04-14 01:34	153088	----a-w-	c:\windows\system32\irftp.exe
2009-09-02 17:53 . 2008-04-14 01:33	8192	-c--a-w-	c:\windows\system32\dllcache\wshirda.dll
2009-09-02 17:53 . 2008-04-14 01:33	8192	----a-w-	c:\windows\system32\wshirda.dll
2009-09-02 17:53 . 2008-04-14 01:33	29184	-c--a-w-	c:\windows\system32\dllcache\irmon.dll
2009-09-02 17:53 . 2008-04-14 01:33	29184	----a-w-	c:\windows\system32\irmon.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-29 17:55 . 2009-03-26 17:24	--------	d-----w-	c:\documents and settings\greg\Application Data\c1
2009-09-29 17:55 . 2009-03-26 17:22	--------	d-----w-	c:\documents and settings\greg\Application Data\c2
2009-09-29 17:52 . 2009-04-20 18:58	--------	d-----w-	c:\documents and settings\greg\Application Data\uTorrent
2009-09-28 19:46 . 2008-12-30 20:30	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-28 19:37 . 2008-12-31 10:27	--------	d-----w-	c:\program files\ma-config.com
2009-09-28 19:37 . 2008-12-31 10:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-23 14:44 . 2009-04-25 09:39	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-18 14:31 . 2009-04-24 16:09	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-18 08:09 . 2008-12-30 20:59	42944	----a-w-	c:\documents and settings\greg\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-18 07:55 . 2008-12-31 09:20	--------	d-----w-	c:\documents and settings\greg\Application Data\BitTorrent
2009-09-17 20:59 . 2009-01-02 10:38	--------	d-----w-	c:\program files\emule
2009-09-15 18:26 . 2009-01-31 15:30	--------	d-----w-	c:\program files\a-squared Free
2009-09-14 19:21 . 2009-01-03 14:07	--------	d-----w-	c:\program files\K-Lite Codec Pack
2009-09-10 12:54 . 2009-04-25 09:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-04-25 09:39	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-02 17:55 . 2002-08-30 12:00	84260	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-02 17:55 . 2002-08-30 12:00	511050	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-22 19:53 . 2009-08-22 19:53	--------	d-----w-	c:\program files\MSBuild
2009-08-22 19:53 . 2009-08-22 19:53	--------	d-----w-	c:\program files\Reference Assemblies
2009-08-16 15:08 . 2009-01-03 14:07	178176	----a-w-	c:\windows\system32\unrar.dll
2009-08-05 09:00 . 2002-08-30 12:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2002-08-30 12:00	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-12 10:21 . 2004-08-19 23:09	233472	------w-	c:\windows\system32\wmpdxm.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-09-08 288048]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark X74-X75"="c:\program files\Lexmark X74-X75\lxbbbmgr.exe" [2002-07-31 57344]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Microsoft ALU manager"="c:\windows\system32\lspvt32.exe" [2009-03-13 323847872]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2009-04-23 28672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-18 149280]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2008-05-16 1630208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\emule\eMule.exe"=
"c:\WINDOWS\system32\LEXPPS.EXE"=
"c:\Program Files\SopCast\adv\SopAdver.exe"=
"c:\Program Files\SopCast\SopCast.exe"=
"c:\Program Files\TVAnts\Tvants.exe"=
"c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/12/2008 22:38 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/12/2008 22:59 20560]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
S2 freenet-darknet-8888-8888-8888-8888;Freenet 0.7 darknet-8888-8888-8888-8888;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet-darknet-8888-8888-8888;Freenet 0.7 darknet-8888-8888-8888;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet-darknet-8888-8888;Freenet 0.7 darknet-8888-8888;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet-darknet-8889;Freenet 0.7 darknet-8889;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet;Freenet background service;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet_2;Freenet background service_2;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet_3;Freenet background service_3;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ask.com/?o=13928&l=dis
mWindow Title = 
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\greg\Application Data\Mozilla\Firefox\Profiles\824jt3ad.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pbittorrent.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-29 20:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1214440339-1078081533-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:43,6f,79,31,64,e3,07,bb,1d,5f,c9,8c,ec,b9,68,80,b3,c8,b3,a2,4e,
   85,a4,4e,f8,f2,f1,b7,4e,db,f1,f3,63,c8,69,d9,16,f0,1d,4c,e3,31,4a,c8,e8,2d,\
"rkeysecu"=hex:6c,e8,1a,7f,93,fd,7d,b2,24,0d,42,c1,1d,ef,78,cd
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(744)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\documents and settings\greg\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

- - - - - - - > 'explorer.exe'(232)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-09-29 20:03
ComboFix-quarantined-files.txt  2009-09-29 18:03

Avant-CF: 56 531 668 992 octets libres
Après-CF: 56 510 103 552 octets libres

190	--- E O F ---	2009-09-10 17:00

gregkz7 · Answer

je viens d'essayer de lire une video le pc s'est encore planté voici le rapprt des fois que cela te parle moi je ne comprends rien

Add-ons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.2,{3112ca9c-de6d-4884-a869-9855de68056c}:5.0.20090813W,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3
BuildID: 20090824101458
CrashTime: 1254252040
InstallTime: 1252941482
ProductName: Firefox
SecondsSinceLastCrash: 84299
StartupTime: 1254247907
Theme: classic/1.0
Throttleable: 1
Vendor: Mozilla
Version: 3.5.3

Ce rapport contient également des informations techniques sur l'état de l'application lors du plantage.

greg

benurrr · Answer

non sa me parle pas

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

Folder::
c:\program files\AskSearch

File::
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat 
C:\WINDOWS\system32\lspvt32.exe  



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

gregkz7 · Answer

bonjour benurr,voici le rapport combofix

ComboFix 09-09-29.04 - greg 30/09/2009 17:04.3.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.767.335 [GMT 2:00]
Lancé depuis: c:\documents and settings\greg\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\greg\Bureau\CFscript.txt
AV: avast! antivirus 4.8.1335 [VPS 090929-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
 * Un nouveau point de restauration a été créé

FILE ::
"c:\windows\system32\lspvt32.exe"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskSearch
c:\windows\system32\lspvt32.exe
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-28 au 2009-09-30  ))))))))))))))))))))))))))))))))))))
.

2009-09-29 19:34 . 2009-09-29 19:34	--------	d-----w-	c:\program files\Lavalys
2009-09-29 15:56 . 2009-09-29 15:56	--------	d-----w-	C:sit
2009-09-28 19:46 . 2009-09-28 19:46	--------	d-----w-	c:\program files\sisagp
2009-09-28 19:45 . 2002-09-26 12:41	29312	----a-w-	c:\windows\system32\drivers\SISAGPX.SYS
2009-09-28 19:45 . 2002-10-17 13:14	49024	----a-w-	c:\windows\system32\drivers\sisidex.sys
2009-09-28 19:45 . 2002-08-20 12:58	139264	----a-w-	c:\windows\system32\IDEproperty.dll
2009-09-28 19:45 . 2002-08-20 15:19	9472	----a-w-	c:\windows\system32\drivers\sisperf.sys
2009-09-28 19:44 . 1998-01-23 10:20	305664	----a-w-	c:\windows\IsUn040c.exe
2009-09-28 19:44 . 2003-03-25 15:50	4096	----a-w-	c:\windows\system32\drivers\siside.sys
2009-09-26 16:10 . 2009-09-26 16:10	--------	d-----w-	c:\program files\Xi
2009-09-26 15:32 . 2009-09-26 15:32	--------	d-----w-	C:\My Videos
2009-09-26 15:32 . 2009-09-26 15:32	--------	d-----w-	c:\documents and settings\greg\Application Data\aHisoft
2009-09-26 15:32 . 2009-09-26 15:32	--------	d-----w-	c:\program files\aHisoft
2009-09-26 15:24 . 2009-09-26 15:24	--------	d-----w-	c:\program files\FreeTime
2009-09-26 10:02 . 2009-09-26 10:02	--------	d-----w-	c:\documents and settings\greg\Application Data\Apowersoft
2009-09-26 10:02 . 2009-09-26 10:02	--------	d-----w-	c:\program files\Apowersoft
2009-09-23 20:08 . 2009-09-24 18:17	--------	d-----w-	c:\documents and settings\greg\.housecall6.6
2009-09-22 20:33 . 2009-09-22 20:33	579584	-c--a-w-	c:\windows\system32\dllcache\user32.dll
2009-09-22 20:32 . 2009-09-23 18:33	--------	d-----w-	c:\windows\ERUNT
2009-09-22 20:32 . 2009-09-23 18:31	--------	d-----w-	C:\Backups
2009-09-22 19:40 . 2009-09-23 18:31	--------	d-----w-	C:\RAPPORT
2009-09-20 09:30 . 2009-09-29 15:56	--------	d-----w-	c:\program files	rend micro
2009-09-18 14:31 . 2009-09-18 14:31	--------	d-----w-	c:\program files\Java
2009-09-18 13:49 . 2009-09-18 13:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-18 13:49 . 2009-09-18 13:49	--------	d-----w-	c:\program files\SUPERAntiSpyware
2009-09-18 13:49 . 2009-09-18 13:49	--------	d-----w-	c:\documents and settings\greg\Application Data\SUPERAntiSpyware.com
2009-09-18 13:49 . 2009-09-18 13:49	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-18 13:29 . 2009-09-18 13:29	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-09-18 12:12 . 2009-09-18 12:12	--------	d-----w-	C:\fuqid
2009-09-18 12:08 . 2009-09-18 13:28	--------	d-----w-	C:\frost
2009-09-18 08:59 . 2009-09-18 08:59	--------	d-----w-	c:\program files\Netscape
2009-09-17 20:55 . 2009-09-17 20:55	--------	d-----w-	c:\program files\Godlike Developers
2009-09-17 19:37 . 2009-09-17 19:37	--------	d-----w-	c:\program files\xp-AntiSpy
2009-09-15 19:47 . 2009-09-15 19:47	--------	d-----w-	c:\program files\CCleaner
2009-09-13 15:42 . 2009-09-13 15:42	--------	d-----w-	c:\program files\Sony
2009-09-09 18:02 . 2009-06-21 21:47	153088	-c----w-	c:\windows\system32\dllcache	riedit.dll
2009-09-08 16:25 . 2009-09-08 16:25	--------	d-----w-	c:\program files\uTorrent
2009-09-02 18:09 . 2009-09-02 18:10	--------	d-----w-	c:\documents and settings\All Users\Application Data\Bluetooth
2009-09-02 18:06 . 2009-09-02 18:06	--------	d-----w-	c:\program files\IVT Corporation
2009-09-02 17:53 . 2008-04-14 01:34	153088	-c--a-w-	c:\windows\system32\dllcache\irftp.exe
2009-09-02 17:53 . 2008-04-14 01:34	153088	----a-w-	c:\windows\system32\irftp.exe
2009-09-02 17:53 . 2008-04-14 01:33	8192	-c--a-w-	c:\windows\system32\dllcache\wshirda.dll
2009-09-02 17:53 . 2008-04-14 01:33	8192	----a-w-	c:\windows\system32\wshirda.dll
2009-09-02 17:53 . 2008-04-14 01:33	29184	-c--a-w-	c:\windows\system32\dllcache\irmon.dll
2009-09-02 17:53 . 2008-04-14 01:33	29184	----a-w-	c:\windows\system32\irmon.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-30 15:03 . 2009-03-26 17:24	--------	d-----w-	c:\documents and settings\greg\Application Data\c1
2009-09-30 15:03 . 2009-03-26 17:22	--------	d-----w-	c:\documents and settings\greg\Application Data\c2
2009-09-30 15:03 . 2009-04-20 18:58	--------	d-----w-	c:\documents and settings\greg\Application Data\uTorrent
2009-09-28 19:46 . 2008-12-30 20:30	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-28 19:37 . 2008-12-31 10:27	--------	d-----w-	c:\program files\ma-config.com
2009-09-28 19:37 . 2008-12-31 10:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-23 14:44 . 2009-04-25 09:39	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-18 14:31 . 2009-04-24 16:09	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-18 08:09 . 2008-12-30 20:59	42944	----a-w-	c:\documents and settings\greg\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-18 07:55 . 2008-12-31 09:20	--------	d-----w-	c:\documents and settings\greg\Application Data\BitTorrent
2009-09-17 20:59 . 2009-01-02 10:38	--------	d-----w-	c:\program files\emule
2009-09-15 18:26 . 2009-01-31 15:30	--------	d-----w-	c:\program files\a-squared Free
2009-09-14 19:21 . 2009-01-03 14:07	--------	d-----w-	c:\program files\K-Lite Codec Pack
2009-09-10 12:54 . 2009-04-25 09:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-04-25 09:39	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-08-22 19:53 . 2009-08-22 19:53	--------	d-----w-	c:\program files\MSBuild
2009-08-22 19:53 . 2009-08-22 19:53	--------	d-----w-	c:\program files\Reference Assemblies
2009-08-16 15:08 . 2009-01-03 14:07	178176	----a-w-	c:\windows\system32\unrar.dll
2009-08-05 09:00 . 2002-08-30 12:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2002-08-30 12:00	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-12 10:21 . 2004-08-19 23:09	233472	------w-	c:\windows\system32\wmpdxm.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-09-29_18.01.24   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-30 14:51 . 2009-09-30 14:51	16384              c:\windows\Temp\Perflib_Perfdata_650.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-09-08 288048]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-15 1998576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark X74-X75"="c:\program files\Lexmark X74-X75\lxbbbmgr.exe" [2002-07-31 57344]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2009-04-23 28672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-18 149280]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2008-05-16 1630208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoPrinters"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoChangeAnimation"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\emule\eMule.exe"=
"c:\WINDOWS\system32\LEXPPS.EXE"=
"c:\Program Files\SopCast\adv\SopAdver.exe"=
"c:\Program Files\SopCast\SopCast.exe"=
"c:\Program Files\TVAnts\Tvants.exe"=
"c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/12/2008 22:38 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [15/09/2009 11:42 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [15/09/2009 11:42 74480]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/12/2008 22:59 20560]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [15/09/2009 11:42 7408]
S2 freenet-darknet-8888-8888-8888-8888;Freenet 0.7 darknet-8888-8888-8888-8888;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet-darknet-8888-8888-8888;Freenet 0.7 darknet-8888-8888-8888;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet-darknet-8888-8888;Freenet 0.7 darknet-8888-8888;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet-darknet-8888;Freenet 0.7 darknet-8888;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet-darknet-8889;Freenet 0.7 darknet-8889;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet;Freenet background service;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet_2;Freenet background service_2;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S2 freenet_3;Freenet background service_3;"c:\program files\Freenet\bin\wrapper-windows-x86-32.exe" -s "c:\program files\Freenet\wrapper.conf" --> c:\program files\Freenet\bin\wrapper-windows-x86-32.exe [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ask.com/?o=13928&l=dis
mWindow Title = 
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\greg\Application Data\Mozilla\Firefox\Profiles\824jt3ad.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pbittorrent.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Microsoft ALU manager - c:\windows\system32\lspvt32.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-30 17:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1214440339-1078081533-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:43,6f,79,31,64,e3,07,bb,1d,5f,c9,8c,ec,b9,68,80,b3,c8,b3,a2,4e,
   85,a4,4e,f8,f2,f1,b7,4e,db,f1,f3,63,c8,69,d9,16,f0,1d,4c,e3,31,4a,c8,e8,2d,\
"rkeysecu"=hex:6c,e8,1a,7f,93,fd,7d,b2,24,0d,42,c1,1d,ef,78,cd
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(744)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\documents and settings\greg\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
.
Heure de fin: 2009-09-30 17:13
ComboFix-quarantined-files.txt  2009-09-30 15:13
ComboFix2.txt  2009-09-29 18:03

Avant-CF: 56 387 489 792 octets libres
Après-CF: 56 030 314 496 octets libres

205	--- E O F ---	2009-09-10 17:00

voici l'hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:04, on 30/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - https://www.pierron.fr/ressources/evaluation/cd2i3d_demo/utilitaires/Qtime/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Freenet background service (freenet) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888 (freenet-darknet-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888-8888 (freenet-darknet-8888-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888-8888-8888-8888 (freenet-darknet-8888-8888-8888-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8889 (freenet-darknet-8889) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet background service_2 (freenet_2) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Freenet background service_3 (freenet_3) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

benurrr · Answer

salut

---) Relance HijackThis et choisis Do a system scan only 

---) Coche les cases qui sont devant les lignes suivantes : 

   R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=  

   R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s  


---) Fais ensuite "fix checked"

gregkz7 · Answer

voila c'est fait

gregkz7 · Answer

bonjour benurr 

j'ai récupéré le gestionnaire de tache et l'invité de commande

greg

benurrr · Answer

salut

vire avast et installe antivir et fait un scan 

http://download.softpedia.com/dl/2bea5269e0ed1e7f6f1b62ff4105852e/4a7bcc0d/100006527/software/antivirus/avira_antivir_personal_en.exe

içi un tuto pour le configurer au taquet

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

gregkz7 · Answer

salut benurr

avast viré antivir installé et au scan 2 alarmes résolues

benurrr · Answer

salut

ok

Lspvt32.exe au démarrage.

47 réponses

Discussions similaires