probleme svchost generic host process

Question

Bonjour, 

Lors de l'allumage de windows xp j'ai 2 messages d'erreur le 1 er " Svchost error" et le 2nd un message "generic host process error".

Aprés avoir regardé differents forum c'est apparement un virus.

J'ai donc installé Malwarebytes et fait un diag ou il a reférencé 17 infections, je les est effacé, mais les messages apparaissent toujours.

Le pare feu est desactivé,impossible de le réactiver, et le l'uc est pratiquement toujours a 100%.Mon antivirus est Avast

Merci de Votre aide, car je suis perdu

anthony

Configuration: Windows XP / Internet Explorer 7.0

juju666 · Answer

bonjour poste le dernier rapport de mbam stp 

~~

&#9654 Télécharge Reload_TDSSKiller  

&#9654 Lance le   

choisis : lancer le nettoyage  

l'outil va automatiquement télécharger la derniere version puis   

TDSSKiller va s'ouvrir , clique sur "Start Scan"  Clique ici pour l'aide en image  

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.   
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.   
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.   
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas  
Si Suspicious file est indiqué, laisse l''option cochée sur Skip    
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer  

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau  

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

G-H · Answer

salut ton windows n'est pas à jour ======== /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. --

juju666 · Answer

arrête combofix.

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :

CREATERESTOREPOINT

&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

retrotony · Answer

Voici le rapport de combo fix : 

ComboFix 11-11-08.02 - tony 09/11/2011   3:15.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1535.996 [GMT 1:00]
Lancé depuis: c:\documents and settings	ony\Bureau	ony.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\PostBuild.exe
c:\documents and settings	ony\Application Data\facemoods.com
c:\documents and settings	ony\Application Data\OfferBox
c:\documents and settings	ony\Application Data\OfferBox\config.xml
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-09 au 2011-11-09  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-08 23:17 . 2011-11-08 23:17	--------	d-----w-	c:\program files\ZHPDiag
2011-11-08 23:09 . 2011-11-08 23:09	--------	d-----w-	c:\documents and settings	ony\Application Data\Malwarebytes
2011-11-08 23:08 . 2011-11-08 23:08	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-11-08 23:07 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-08 23:07 . 2011-11-08 23:08	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-10-30 07:08 . 2011-10-30 07:08	--------	d-----w-	c:\documents and settings	ony\Application Data\Foxit
2011-10-30 07:08 . 2011-10-30 07:08	--------	d-----w-	c:\program files\Foxit Software
2011-10-28 11:03 . 2011-10-28 11:03	--------	d-----w-	c:\program files\Fichiers communs\xing shared
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-28 11:02 . 2003-01-01 20:57	499712	----a-w-	c:\windows\system32\msvcp71.dll
2011-10-28 11:02 . 2003-01-01 20:57	348160	----a-w-	c:\windows\system32\msvcr71.dll
2011-10-20 23:20 . 2011-06-01 18:09	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-03 03:06 . 2010-04-16 20:25	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2011-04-30 15:53	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-09-26 09:41 . 2008-07-29 18:59	614400	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 12:00	22528	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2004-08-05 12:00	606208	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 20:45 . 2011-02-17 18:32	41184	----a-w-	c:\windows\avastSS.scr
2011-09-06 20:45 . 2003-01-01 20:57	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2011-06-27 22:21	442200	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:37 . 2003-01-01 20:57	320856	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2003-01-01 20:57	34392	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2003-01-01 20:57	52568	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2003-01-01 20:57	110552	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-09-06 20:36 . 2003-01-01 20:57	104536	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-09-06 20:36 . 2003-01-01 20:57	20568	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-09-06 20:33 . 2003-01-01 20:57	30808	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-09-06 14:10 . 2004-08-05 12:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-08-22 23:41 . 2004-09-29 18:49	916480	----a-w-	c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2004-08-05 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2004-08-05 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-05 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-08-17 13:49 . 2004-08-05 12:00	138496	----a-w-	c:\windows\system32\drivers\afd.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386
etman.dll
[-] 2008-04-14 . D9AE9EE124A605A3639A1901E2559927 . 198144 . . [5.1.2600.5512] . . c:\windows\system32
etman.dll
[7] 2004-08-05 . 624CF700BBFD8BE4097AAA146E6BD363 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$
etman.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45	122512	----a-w-	c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-19 94208]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"Nero MediaHome 4"="c:\program files\Nero\Nero MediaHome 4\NeroMediaHome.exe" [2009-06-23 4891944]
"FileServe Manager Task"="c:\program files\FileServe Manager\FSStarter.exe" [2011-09-02 954648]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"EasyDownloads"="c:\program files\Easy downloads\easydownloads.exe" [2011-10-11 841752]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"TkBellExe"="c:\program filesealealplayer\updateealsched.exe" [2011-10-28 273528]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings	ony\Menu Démarrer\Programmes\Démarrage\
ZooskMessenger.lnk - c:\program files\ZooskMessenger\ZooskMessenger.exe [N/A]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"=
"c:\Program Files\Sony\Media Go\MediaGo.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe"=
"c:\Program Files\Samsung\SAMSUNG PC Share Manager\http_ss_win_pro.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe"=
"c:\Program Files\Raptr\raptr.exe"=
"c:\Program Files\Raptr\raptr_im.exe"=
"c:\Program Files\Java\jre6\bin\javaw.exe"=
"c:\Program Files\Easy downloads\EasyDownloads.exe"=
"c:\Program Files\Easy downloads\EasyDL.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [27/06/2011 23:21 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01/01/2003 21:57 320856]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/01/2003 21:57 20568]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/01/2010 11:57 135664]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [30/01/2010 11:57 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [03/01/2010 14:15 90280]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [03/01/2010 14:15 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [03/01/2010 14:15 122280]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [03/01/2010 14:15 115880]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [03/01/2010 14:15 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [03/01/2010 14:15 111912]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [03/01/2010 14:15 116904]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [06/04/2011 19:51 155344]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [12/01/2011 21:48 11520]
S3 WiselinkPro;SAMSUNG WiselinkPro Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [08/01/2009 08:38 4136960]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - MBAMSwissArmy
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 10:57]
.
2011-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 10:57]
.
2011-11-09 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1123561945-1788223648-725345543-1005.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-09-27 11:40]
.
2011-11-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1123561945-1788223648-725345543-1005.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-09-27 11:40]
.
2011-11-08 c:\windows\Tasks\User_Feed_Synchronization-{2A716A5C-9BA4-49DA-9A45-16B21014CBAC}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Download with FileServe Manager - c:\program files\FileServe Manager\GetUrl.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-TomTomHOME.exe - c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
HKCU-Run-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
HKCU-Run-InstallIQUpdater - c:\program files\W3i\InstallIQUpdater\InstallIQUpdater.exe
Notify-cryptnet - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-09 03:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
.
C:\## aswSnx private storage
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
"value"="?\05\04\05\0f\13\18?"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
Heure de fin: 2011-11-09  03:31:14
ComboFix-quarantined-files.txt  2011-11-09 02:30
.
Avant-CF: 4 414 758 912 octets libres
Après-CF: 5 375 746 048 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - E1CE1C39B06478D8D264ECAA916476C7



Qu'en pense tu ?

retrotony · Answer

J'ai redemarrer le systeme, toujours les memes message d'erreur avec le pare feu desactiver ?

juju666 · Answer

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

&#9654 &#9654 SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!! 

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

File::
c:\documents and settings	ony\Menu Démarrer\Programmes\Démarrage\ZooskMessenger.lnk C:\WINDOWS\system32\FM20ENU.DLL

Folder::
c:\program files\ZooskMessenger

RegLockDel::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]     

RegLock::
[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*] 


&#9654 Enregistre ce fichier sous le nom  CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 

~~

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

retrotony · Answer

Voici le rapport ADW :


# AdwCleaner v1.317 - Rapport créé le 09/11/2011 à 16:22:04
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tony - TONY-DF7E6769A0 (Administrateur)
# Exécuté depuis : C:\Documents and Settings	ony\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2239 octets] - [09/11/2011 04:01:34]
AdwCleaner[S2].txt - [655 octets] - [09/11/2011 16:22:04]

*************************

Dossier Temporaire : 1 dossier(s)et 1 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [873 octets] ##########

juju666 · Answer

ok 


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. 
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy  et que tu n'en n'as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

juju666 · Answer

oui tu as bien fait :)

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport utilise le site pjjoint

retrotony · Answer

Avast ne veut pas s'activer, l'antivirus me dit qu'un programme empeche le lancement ...

juju666 · Answer

- Kill'em et 
-Qoobox 

Quarantaines de Pre_Scan et Combofix :)

C'est ce qui arrive quand on supprime les cookies non ? 
ça a été fait par les logiciels cités ci dessus ^^

Avast ne veut pas s'activer, l'antivirus me dit qu'un programme empeche le lancement ... tu redémarre ton pc parfois? non ? ben c'est l'occasion pour le faire x)

une fois le pc redémarré :

Nous allons effectuer un diagnostic de ton PC: 

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

A bientôt.

retrotony · Answer

Purée, windows ne veut plus se lancer je t'ecrit d'un autre pc la,sur l'ecran bleu de lancement toujours le message "svchost" mais cette fois ci il apparait beaucoup plus tot et 20 seconde plus trad le message suivant apparait " C:windows\system32\isass.exe s'est terminer de maniere inattendue avec le code d'etat 1073141819"

La un decompte de 45 seconde se lance et le pc redemarre a l'infini.

En mode sans echec meme probleme ????

Je suis pommmé grave la

merci

juju666 · Answer

C'est pas LSASS.exe  plutôt ? 

~~

Sur une machine saine: 
Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau  

* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d''avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s''ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.  
* Patiente le temps de la décompression et de la gravure du CD.  

Tu met ton CD dans la machine infectée et tu fais redémarrer 

* demarrer sur le cdrom crée de Reatogo , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=  
* Ton système doit montrer un bureau REATOGO-X-PE  
* En fonction de votre type de connexion Internet, tu dois être en mesure d''accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.  
* Double-click sur l''icone OTLPE   
» à ceci valider par ok: http://imagesup.org/image  
» à ceci selectionner sa session: http://imagesup.org/image  
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK  

» OTLPE se lançe alors  
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:  
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE%\Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%SYSTEMDRIVE%\*.exe  
/md5start  
explorer.exe  
wininit.exe  
eventlog.dll  
scecli.dll  
netlogon.dll  
cngaudit.dll  
sceclt.dll  
ntelogon.dll  
logevent.dll  
iaStor.sys  
nvstor.sys  
atapi.sys  
i8042prt.sys  
cdrom.sys  
disk.sys  
ndis.sys  
tcpip.sys  
mountmgr.sys  
aec.sys  
rasacd.sys  
redbook.sys  
ipsec.sys  
mrxsmb10.sys  
mrxsmb20.sys  
termdd.sys  
mrxsmb.sys  
win32k.sys  
storport.sys  
IdeChnDr.sys  
viasraid.sys  
AGP440.sys  
vaxscsi.sys  
nvatabus.sys  
viamraid.sys  
nvata.sys  
nvgts.sys  
iastorv.sys  
ViPrt.sys  
eNetHook.dll  
ahcix86.sys  
KR10N.sys  
nvstor32.sys  
ahcix86s.sys  
nvrd32.sys  
/md5stop  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
CREATERESTOREPOINT
* clic Run Scan pour demarrer le scan.  
* une fois terminé , le fichier se trouve là C:\OTL.txt  
héberge le sur cjoint.com

juju666 · Answer

MDR ^^ 

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer. 


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "Custom Scan" : 

 
:OTL 
O4 - Startup: C:\Documents and Settings	ony\Menu Démarrer\Programmes\Démarrage\ZooskMessenger.lnk =  File not found 
[2010/09/09 16:28:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings	ony\Application Data\widestream 
 

&#9654 Clique sur « Run Fix» et laisse l'outil travailler.  

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse. 

~~ 

Relance OTL 
sous Custom Scan box copie_colle le contenu du cadre ci dessous:   
 
/md5start   
lsass.exe 
/md5stop   

Clique sur « Run SCAN» et laisse l'outil travailler. Poste le rapport. 
 .::. Contributeur Sécurité .::.

retrotony · Answer

1er rapport : Error: Unable to interpret in the current context! Error: Unable to interpret <[2010/09/09 16:28:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings ony\Application Data\widestream > in the current context! OTLPE by OldTimer - Version 3.1.48.0 log created on 11102011_192221 ..

retrotony · Answer

Voici le 2nd OTL logfile created on: 11/10/2011 7:30:11 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy 1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 67.00% Memory free 1.00 Gb Paging File | 1.00 Gb Available in Paging File | 81.00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 20.51 Gb Total Space | 4.47 Gb Free Space | 21.81% Space Free | Partition Type: NTFS Drive D: | 165.79 Gb Total Space | 71.94 Gb Free Space | 43.39% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Disabled] -- -- (HidServ) SRV - File not found [On_Demand] -- -- (AppMgmt) SRV - [2011/09/06 15:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2011/06/29 08:59:18 | 000,155,344 | ---- | M] (Avanquest Software) [On_Demand] -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion) SRV - [2009/12/17 13:00:28 | 000,243,056 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice) SRV - [2009/06/23 09:59:32 | 000,259,368 | ---- | M] (Nero AG) [Auto] -- C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe -- (NeroMediaHomeService.4) SRV - [2009/01/08 02:38:46 | 004,136,960 | ---- | M] () [On_Demand] -- C:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe -- (WiselinkPro) SRV - [2006/06/20 15:08:48 | 000,049,152 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2004/03/18 10:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2003/07/28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003/07/02 09:40:08 | 000,045,056 | ---- | M] ( ) [Auto] -- C:\WINDOWS\System32\slserv.exe -- (SLService) SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | On_Demand] -- -- (catchme) DRV - [2011/09/06 15:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2011/09/06 15:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011/09/06 15:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011/09/06 15:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011/09/06 15:36:23 | 000,110,552 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2011/09/06 15:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2011/09/06 15:33:11 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2009/12/18 04:23:14 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2) DRV - [2009/05/25 07:35:00 | 000,116,904 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029unic.sys -- (s1029unic) Sony Ericsson Device 1029 USB Ethernet Emulation (WDM) DRV - [2009/05/25 07:34:56 | 000,122,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029mdm.sys -- (s1029mdm) DRV - [2009/05/25 07:34:56 | 000,090,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029bus.sys -- (s1029bus) Sony Ericsson Device 1029 driver (WDM) DRV - [2009/05/25 07:34:56 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029mdfl.sys -- (s1029mdfl) DRV - [2009/05/25 07:34:54 | 000,115,880 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029mgmt.sys -- (s1029mgmt) Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM) DRV - [2009/05/25 07:34:54 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029obex.sys -- (s1029obex) DRV - [2009/05/25 07:34:54 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029nd5.sys -- (s1029nd5) Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS) DRV - [2009/02/13 06:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM) DRV - [2005/02/24 08:20:22 | 002,311,680 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2005/01/20 02:45:30 | 000,088,960 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers vatabus.sys -- (nvatabus) DRV - [2005/01/13 10:45:46 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers vnetbus.sys -- (nvnetbus) DRV - [2005/01/13 10:45:44 | 000,033,408 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2004/08/03 16:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot] -- C:\WINDOWS\system32\drivers ecagent.sys -- (RecAgent) DRV - [2004/04/30 01:52:00 | 000,035,840 | R--- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2003/08/20 09:34:50 | 000,548,952 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr) DRV - [2003/07/16 04:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5) DRV - [2003/07/02 08:26:36 | 001,301,128 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm) DRV - [2003/07/02 08:24:36 | 000,086,128 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal) DRV - [2003/07/02 08:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup) DRV - [2003/07/02 07:57:10 | 000,167,384 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers tmtlfax.sys -- (NtMtlFax) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\NeroMediaHomeUser.4_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU ony_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl IE - HKU ony_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr IE - HKU ony_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3E 66 B0 C1 5E 95 CB 01 [binary data] IE - HKU ony_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU ony_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin ew_plugin pjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com phardwaredetection.dll (Cybelsoft) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: C:\Program Files\Real\RealPlayer\Netscape6 ppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: C:\Program Files\Real\RealPlayer\Netscape6 prjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins prpchromebrowserrecordext.dll () FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins prphtml5videoshim.dll () FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: C:\Program Files\Real\RealPlayer\Netscape6 prpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Program Files\Sony\Media Go pmediago.dll (Sony Creative Software Inc) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79 pGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79 pGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Program Files\VideoLAN\VLC pvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR ppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011/10/28 06:03:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5}: C:\Program Files\FileServe Manager\FireFox_Extension\{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5} [2011/08/18 00:58:01 | 000,000,000 | ---D | M] O1 HOSTS File: ([2011/11/09 10:02:13 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE pbrowserrecordplugin.dll () O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (Megaupload Limited) O3 - HKU ony_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [EasyDownloads] C:\Program Files\Easy downloads\easydownloads.exe (http://izloader.com/) O4 - HKLM..\Run: [FileServe Manager Task] C:\Program Files\FileServe Manager\FSStarter.exe (FileServe Limited) O4 - HKLM..\Run: [Nero MediaHome 4] C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe (Nero AG) O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32 wiz.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\program files eal ealplayer\update ealsched.exe (RealNetworks, Inc.) O4 - HKU ony_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (Nero AG) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnablELUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NeroMediaHomeUser.4_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU ony_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU ony_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU ony_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1261360372669 (MUWebControl Class) O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab (Ma-Config control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter ext/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003/01/01 06:48:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2011/11/10 19:22:21 | 000,000,000 | ---D | C] -- C:\_OTL [2011/11/09 14:20:27 | 000,000,000 | ---D | C] -- C:\Kill'em [2011/11/09 10:28:18 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011/11/08 22:14:56 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover [2011/11/08 21:12:09 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011/11/08 21:09:50 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011/11/08 21:09:50 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011/11/08 21:09:50 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011/11/08 21:09:50 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011/11/08 21:09:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011/11/08 21:09:30 | 000,000,000 | ---D | C] -- C:\Qoobox [2011/11/08 20:00:04 | 000,000,000 | ---D | C] -- C:\## aswSnx private storage [2011/11/08 18:17:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP [2011/11/08 18:17:26 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag [2011/11/08 18:08:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware [2011/11/08 18:08:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2011/11/08 18:07:35 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011/11/08 18:07:31 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011/10/30 02:08:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Foxit Reader [2011/10/30 02:08:44 | 000,000,000 | ---D | C] -- C:\Program Files\Foxit Software [2011/10/28 06:03:20 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\xing shared [2011/10/23 07:29:57 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011/10/23 07:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011/10/23 07:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2003/01/01 07:56:03 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [2003/01/01 07:35:12 | 001,301,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2003/01/01 07:35:11 | 000,548,952 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [2003/01/01 07:35:11 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2003/01/01 07:35:11 | 000,167,384 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers tmtlfax.sys [2003/01/01 07:35:11 | 000,086,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys [2003/01/01 07:35:11 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2011/11/10 11:07:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/11/10 09:16:00 | 000,001,056 | ---- | M] () -- C:\WINDOWS asks\GoogleUpdateTaskMachineUA.job [2011/11/10 09:06:57 | 000,000,430 | -H-- | M] () -- C:\WINDOWS asks\User_Feed_Synchronization-{2A716A5C-9BA4-49DA-9A45-16B21014CBAC}.job [2011/11/10 08:16:25 | 000,000,276 | ---- | M] () -- C:\WINDOWS asks\RealUpgradeLogonTaskS-1-5-21-1123561945-1788223648-725345543-1005.job [2011/11/10 08:15:33 | 000,000,284 | ---- | M] () -- C:\WINDOWS asks\RealUpgradeScheduledTaskS-1-5-21-1123561945-1788223648-725345543-1005.job [2011/11/10 08:14:54 | 000,186,097 | ---- | M] () -- C:\WINDOWS\System32 vapps.xml [2011/11/10 08:14:52 | 000,001,052 | ---- | M] () -- C:\WINDOWS asks\GoogleUpdateTaskMachineCore.job [2011/11/09 22:51:06 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011/11/09 22:46:50 | 000,001,700 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk [2011/11/09 10:02:13 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011/11/08 23:08:56 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011/11/08 21:12:14 | 000,000,332 | RHS- | M] () -- C:\boot.ini [2011/11/08 18:17:39 | 000,000,673 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk [2011/11/08 18:17:39 | 000,000,666 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk [2011/11/08 18:17:39 | 000,000,661 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk [2011/11/08 18:17:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP [2011/11/08 18:08:19 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2011/11/08 18:08:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware [2011/11/08 09:52:50 | 000,000,050 | ---- | M] () -- C:\WINDOWS\MegaManager.INI [2011/10/30 04:10:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FileServe Manager [2011/10/30 02:08:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Foxit Reader [2011/10/30 01:57:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ImgBurn [2011/10/28 06:03:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Real [2011/10/28 06:03:04 | 000,198,832 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32 moc3260.dll [2011/10/28 06:02:26 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll [2011/10/28 06:02:26 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll [2011/10/28 06:02:21 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll [2011/10/28 05:21:40 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/10/20 18:20:37 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011/10/13 18:23:33 | 000,269,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011/10/13 12:08:10 | 000,513,920 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2011/10/13 12:08:10 | 000,444,586 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011/10/13 12:08:10 | 000,086,066 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2011/10/13 12:08:10 | 000,072,462 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011/10/13 12:02:16 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2011/11/09 22:46:50 | 000,001,700 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk [2011/11/08 21:12:14 | 000,000,216 | ---- | C] () -- C:\Boot.bak [2011/11/08 21:12:13 | 000,263,488 | RHS- | C] () -- C:\cmldr [2011/11/08 21:09:50 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011/11/08 21:09:50 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011/11/08 21:09:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011/11/08 21:09:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011/11/08 21:09:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011/11/08 18:17:39 | 000,000,673 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk [2011/11/08 18:17:39 | 000,000,666 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk [2011/11/08 18:17:39 | 000,000,661 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk [2011/11/08 18:08:19 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2011/08/05 16:36:29 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI [2010/12/06 08:58:56 | 002,496,715 | ---- | C] () -- C:\WINDOWS\System32\abgx360.exe [2010/01/04 11:47:59 | 000,103,812 | ---- | C] () -- C:\WINDOWS\hpoins04.dat.temp [2010/01/04 11:47:59 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat.temp [2010/01/03 17:30:05 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010/01/03 17:30:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010/01/03 17:30:03 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010/01/03 17:30:03 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010/01/03 17:30:01 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009/12/28 19:35:33 | 000,104,650 | ---- | C] () -- C:\WINDOWS\hpoins04.dat [2009/12/28 19:35:33 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat [2009/12/23 17:35:13 | 000,000,075 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009/12/23 14:05:40 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009/12/21 09:05:14 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008/05/16 08:01:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32 vwdmcpl.dll [2008/05/16 08:01:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32 wiz.exe [2008/05/16 08:01:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32 view.dll [2008/05/16 08:01:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32 vdspsch.exe [2008/05/16 08:01:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32 vwimg.dll [2008/05/16 08:01:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32 vshell.dll [2008/05/16 08:01:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32 vappbar.exe [2008/05/16 08:01:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2008/05/16 08:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32 vnt4cpl.dll [2004/08/05 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004/08/05 07:00:00 | 000,513,920 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat [2004/08/05 07:00:00 | 000,444,586 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004/08/05 07:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat [2004/08/05 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004/08/05 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004/08/05 07:00:00 | 000,086,066 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat [2004/08/05 07:00:00 | 000,072,462 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004/08/05 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004/08/05 07:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat [2004/08/05 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004/08/05 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004/08/05 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004/08/05 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32 oise.dat [2003/07/30 04:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2003/07/30 03:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2003/07/02 10:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll [2003/07/02 09:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe [2003/04/01 04:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2003/01/01 08:05:37 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini [2003/01/01 07:56:03 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2003/01/01 07:56:03 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe [2003/01/01 07:56:03 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe [2003/01/01 07:56:03 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [2003/01/01 07:56:03 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll [2003/01/01 07:56:03 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe [2003/01/01 07:55:10 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2003/01/01 07:35:12 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll [2003/01/01 07:35:11 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll [2003/01/01 07:34:08 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2003/01/01 07:30:56 | 000,269,392 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2003/01/01 06:53:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2003/01/01 06:51:29 | 000,000,996 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2003/01/01 06:46:48 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [color=#E56717]========== LOP Check ==========[/color] [2011/02/17 13:31:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software [2009/12/21 07:29:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Azureus [2010/01/03 21:01:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BVRP Software [2011/06/08 20:27:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ClubSanDisk [2011/05/04 17:20:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FileServe Limited [2003/01/01 15:41:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com [2010/12/18 22:33:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\W3i [2011/11/10 09:06:57 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2A716A5C-9BA4-49DA-9A45-16B21014CBAC}.job [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< MD5 for: LSASS.EXE >[/color] [2008/04/13 21:34:09 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=91E6024D6D4DCDECDB36C43ECF9BBECB -- C:\WINDOWS\ERDNT\cache\lsass.exe [2008/04/13 21:34:09 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=91E6024D6D4DCDECDB36C43ECF9BBECB -- C:\WINDOWS\ServicePackFiles\i386\lsass.exe [2008/04/13 21:34:09 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=91E6024D6D4DCDECDB36C43ECF9BBECB -- C:\WINDOWS\system32\lsass.exe [2004/08/05 07:00:00 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=9F3744A5C6F49291A7A685040A013399 -- C:\WINDOWS\$NtServicePackUninstall$\lsass.exe < End of report >

juju666 · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "Custom scan box" :


:Files
C:\WINDOWS\system32\lsass.exe | C:\WINDOWS\ServicePackFiles\i386\lsass.exe /replace


&#9654 Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

juju666 · Answer

nickel redémarre maintenant pour voir

juju666 · Answer

redémarre sur OTLPE

Relance OTL
sous Custom Scan box copie_colle le contenu du cadre ci dessous:

 
/md5start   
svchost.exe 
/md5stop   



Clique sur « Run SCAN» et laisse l'outil travailler. Poste le rapport.

juju666 · Answer

'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:Files
C:\WINDOWS\system32\svchost.exe | C:\WINDOWS\ServicePackFiles\i386\svchost.exe /replace 


&#9654 Clique sur « Run Fix» et laisse l''outil travailler. L''ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

juju666 · Answer

ça démarre maintenant ?

juju666 · Answer

grrrrrrrrr

&#9654 Télécharge l''image de Dr.Web LiveCD.  
ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso  
&#9654 Il faut graver l'image sur CD ou DVD. Par exemple, si vous utilisez Nero Burning ROM :  
          * Met le disque vide CD/DVD dans le lecteur  
          * Sélectionne "Ouvrir"  
          * Trouve et choisis une image mémorisée  
          * Clique sur le bouton "Graver" et attend la fin du processus d''enregistrement   
&#9654  Vérifie si ton PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD, ou depuis un autre support contenant Dr.Web LiveCD. En cas de nécessité, fait entrer les paramétrages nécessaires dans le BIOS de ton  ordinateur  
&#9654 Au démarrage de Dr.Web LiveCD, une boîte de dialogue va s''afficher et là, tu peux choisir un mode de lancement : standard ou sans échec (safe mode)  
&#9654 A l''aide des touches flèches du clavier, sélectionne STANDARD, et presse [Enter]  

&#9654 Afin de lancer la version du scanner avec GUI, sélectionne le mode standard de lancement de DrWeb-LiveCD (Default)  
&#9654 Si le mode standard est sélectionné DrWeb-LiveCD (Default)), le système opérationnel trouvera automatiquement toutes les parties disponibles du disque dur et effectuera la connexion au réseau local si c'est possible  
&#9654 A la fin du chargement, sélectionne tous tes disques durs, clés usb, etc et cliques sur Start

juju666 · Answer

Ouais ....

&#9654 Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l''un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

&#9654 Fermer tout et cliquer sur MBRCheck.exe

&#9654 &#9654 S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
&#9654 &#9654 S'il te demande de taper sur la touche "entrée" seulement, fais le
&#9654 &#9654 S'il te demande 1, 2  ou 3, Appuie sur 2 

&#9654 Un rapport s''ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt

juju666 · Answer

Grrrrr je désespère aussi, surtout que g3n-h@ckm@n a repris son pseudo donc je suis foutu pour mon classement :p :p :p 

&#9654 Télécharge ici : ComboFix   (de sUbs) 

&#9654 Double-clique sur ComboFix.exe   

&#9830 Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC   

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu   

Notes:  
&#9830 Le rapport se trouve également là : C:\ComboFix.txt    
&#9830 Tutoriel officiel de ComboFix 
 .::. Contributeur Sécurité .::.

Probleme svchost generic host process

24 réponses

Votre réponse

Discussions similaires

Newsletters