Logo "i" clignote dans la barre demarer

youcheune Messages postés 17 Statut Membre -  
 Utilisateur anonyme -
Bonjour, a tous je suis aller sur un site de crack et j'en ai telecharger un mais en installant celui il y avait un cheval de troie donc mon anti virus avast m'a dis le mettre en quarantaine et alors d'un seul coup une page web qui s'ouvre en me proposant un anti-virus !!!!

Mais le probleme c que dans la barre démarer juste coller à l'heure un logo "i" dans une bulle qui clignote et entre deux laisse apercevoir un logo en dessous de celui-ci "windows"

Quand je pointe la souris dessus il y a le message : Criticals system errors!

Impossible de le faire disparaitre et du coup j'ai fait un scan complet antivirus avec avast puis un scan avec les 2 anti-spyware (aol et avg)

J'ai supprimer les fichiers infectés qu'ils ont trouvés mais la bulle a coté de l'heure ne disparait tjs pas?

A l'aide s'il-vous-plait, merci d'avance...

17 réponses

  1. Utilisateur anonyme
     
    Salut,

    fait ça

    Télécharge HijackThis:
    http://www.infos-du-net.com/telecharger/HijackThis.html

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp

    et

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

    0
  2. youcheune
     
    Salut Boulepate62, donc voici les 2 rapports demandé, en esperant resoudre mon probleme, a plus-tard, merci, amicalement

    SmitFraudFix v2.120

    Rapport fait à 11:06:03,00, 13/11/2006
    Executé à partir de C:\Documents and Settings\MERIEM\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MERIEM

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MERIEM\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MERIEM\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

    [HKEY_CLASSES_ROOT\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]
    @="C:\WINDOWS\system32\jbtazy.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]
    @="C:\WINDOWS\system32\jbtazy.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    ----------------------------------------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 11:04:21, on 13/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\Fichiers communs\AOL\1162820962\ee\AOLSoftware.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\program files\fichiers communs\aol\1162820962\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1162820962\ee\aolsoftware.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\MERIEM\Bureau\hijtack detection spyware\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1162820962\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    0
    1. Utilisateur anonyme
       
      Salut,

      tu peux jeter smitfraudfix c'est ok.

      Désinstalle: MessengerSkinner --> saloprie


      Telecharges Killbox:
      http://www.killbox.net/downloads/KillBox.exe

      Doubles clique sur killbox.exe (Pocket Killbox)

      - coches: delete on reboot
      dans la barre vide entre ceci: (exactement)

      C:\WINDOWS\system32\jbtazy.dll

      - cliques sur le rond rouge avec la croix blanche
      - une fenetre va apparaitre pour confirmation cliques sur YES
      - une seconde fenetre te demande si tu veux redemarrer cliques sur YES

      Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.


      Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

      Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
      Kerio
      -tutoriel: pour configurer et comprendre l'utilisation de Kerio
      https://kerio.probb.fr/


      Télécharge, installer et mets à jours ces logiciels. Fais un scanne complet de ton système et supprime ce qu'ils pourraient te trouver

      SpyBot-Search & Destroy: (gratuit en Français)
      Spybot
      Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
      http://www.tutoriaux-excalibur.com/spybot.htm

      A² squared: (gratuit en Français)
      A-squared
      Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
      https://www.pcparadise.fr

      Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
      Ad-aware
      Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
      https://forums.cnetfrance.fr

      Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
      Ewido: (en Anglais reste gratuit après la période d'essai)
      Ewido
      Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
      http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

      A++
      0
  3. youcheune
     
    Bonsoir boulepate, j'ai télécharger "killbox" mais lorsque je cliques dessus pour l'installer j'ai le message d'ereur suivant:

    -component "mscomctl.ock"or one of its dependencies not correctly registred : a file is missing or invalid

    Pourrai-tu m'aider, merci d'avance...
    0
    1. Utilisateur anonyme
       
      pas grave continu la suite on verra plus tard ;-)
      0
  4. youcheune
     
    Salut Boulepate, merci encore pour les reponses mais mon probleme n'est tjs pas resolu c-a-d le "i" qui clignote dans la barre demarer
    J'ai installé les 3 anti-spyware que tu m'as dis puis fait des scan complet et supprimer ce qu'ils m'ont trouver mais le"i" qui clignote tjs là.
    J'ai chopé cette saloperie en téléchargeant sur p2p le logiciel "faceonbody" soit disant craqué et la en le décompressant il y avait aussi un pack codec je l'ai installé et là avast anti-virus à dectecté un virus je l'ai supprimer et le "i" s'est installé...
    ----la page web qui s'ouvre quand je cliques sur le"i" la voici :
    www.virusbursters.com?/aff=334

    A l'aide Boulepate pour la soluc, merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut Youcheune,

    Telecharge ceci
    https://www.silentrunners.org/Silent%20Runners.vbs
    Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera

    et

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

    Puis

    fait un clique droit sur hijackthis, choisis "renommer" marque: abcde.exe puis "ok" et remet un rapport hijackthis stp
    0
  7. youcheune
     
    Salut boulepate, donc voici les 3 rapports demandés et merci d'avance.

    Logfile of HijackThis v1.99.1
    Scan saved at 22:05:46, on 14/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\Fichiers communs\AOL\1162820962\ee\AOLSoftware.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\program files\fichiers communs\aol\1162820962\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1162820962\ee\aolsoftware.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\MERIEM\Bureau\abcde.exe\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1162820962\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    ________________________________________________________MERIEM - 06-11-14 22:02:42,29 Service Pack 2
    ComboFix 06.11.9 - Running from: "C:\"

    ((((((((((((((((((((((((((((((( Files Created from 2006-10-14 to 2006-11-14 ))))))))))))))))))))))))))))))))))

    2006-11-14 21:59 346,902 --a------ C:\Silent Runners.vbs
    2006-11-14 21:59 277,182 --a------ C:\combofix.exe
    2006-11-13 11:05 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2006-11-13 11:05 3,474 --a------ C:\WINDOWS\system32\tmp.reg
    2006-11-13 11:05 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2006-11-13 11:05 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2006-11-12 21:22 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll
    2006-11-11 23:29 81,920 --a------ C:\WINDOWS\system32\DK2WIN32.DLL
    2006-11-11 23:29 77,824 --------- C:\WINDOWS\system32\DNETCL32.DLL
    2006-11-11 23:29 69,632 --a------ C:\WINDOWS\system32\dk2cp32.dll
    2006-11-11 23:29 60,928 --a------ C:\WINDOWS\system32\dkxuinst.dll
    2006-11-11 23:29 6,736 --------- C:\WINDOWS\system32\drivers\dkpccard.sys
    2006-11-11 23:29 49,152 --------- C:\WINDOWS\system32\DTCP32.DLL
    2006-11-11 23:29 49,152 --------- C:\WINDOWS\system32\Dk2acp32.dll
    2006-11-11 23:29 40,960 --------- C:\WINDOWS\system32\DNCLPW32.exe
    2006-11-11 23:29 38,912 --------- C:\WINDOWS\system32\DNETB32.DLL
    2006-11-11 23:29 32,208 --------- C:\WINDOWS\system32\DK2WIN16.DLL
    2006-11-11 23:29 31,232 --------- C:\WINDOWS\system32\DIPX32.DLL
    2006-11-11 23:29 29,696 --------- C:\WINDOWS\system32\DNETMS32.EXE
    2006-11-11 23:29 27,488 --a------ C:\WINDOWS\system32\drivers\DK2DRV.SYS
    2006-11-11 23:29 26,624 --------- C:\WINDOWS\system32\DNETMI32.DLL
    2006-11-11 23:29 17,520 --------- C:\WINDOWS\system32\DK2VDD.DLL
    2006-11-10 23:23 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2006-11-10 23:04 2,713,106 --a------ C:\VoiceCloakTrial.exe
    2006-11-08 01:05 2,368 --a------ C:\WINDOWS\system32\SVKP.sys
    2006-11-07 11:14 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
    2006-11-07 11:14 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
    2006-11-07 11:14 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
    2006-11-07 11:14 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
    2006-11-06 16:58 21,892 --a------ C:\WINDOWS\system32\UninstXviDDec.exe
    2006-11-06 16:43 47,360 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
    2006-11-06 15:07 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2006-11-06 14:41 86,016 --a------ C:\WINDOWS\unvise32qt.exe
    2006-11-06 14:41 8,552 --a------ C:\WINDOWS\system32\drivers\asctrm.sys
    2006-11-06 14:41 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll
    2006-11-06 14:41 173,184 --a------ C:\WINDOWS\system32\ygpss.scr
    2006-11-06 14:41 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
    2006-11-06 14:41 1,044,480 --a------ C:\WINDOWS\system32\roboex32.dll
    2006-11-06 14:40 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
    2006-11-06 14:40 225,280 --a------ C:\WINDOWS\system32\AOLDial.dll
    2006-11-06 14:30 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
    2006-11-06 14:30 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
    2006-11-06 14:19 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2006-11-06 13:30 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2006-11-06 13:26 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2006-11-06 13:26 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-11-06 13:26 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2006-11-06 13:26 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
    2006-11-06 13:26 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2006-11-06 13:26 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-11-06 13:26 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2006-11-06 13:08 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2006-11-06 13:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2006-11-06 13:08 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2006-11-06 13:08 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2006-11-06 13:08 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
    2006-11-06 13:08 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2006-11-06 13:08 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-11-14 16:10 -------- d-------- C:\Program Files\Lavasoft
    2006-11-14 16:10 -------- d-------- C:\Documents and Settings\MERIEM\Application Data\Lavasoft
    2006-11-14 15:04 -------- d-------- C:\Program Files\a-squared Anti-Malware
    2006-11-13 23:56 -------- d-------- C:\Program Files\Total Video Converter
    2006-11-12 16:40 941718 --a------ C:\Program Files\messengerskinner.exe
    2006-11-12 16:40 -------- d-------- C:\Program Files\MessengerSkinner
    2006-11-12 16:40 -------- d-------- C:\Documents and Settings\MERIEM\Application Data\MessengerSkinner
    2006-11-11 17:16 -------- d-------- C:\Program Files\VirtualDubMOD
    2006-11-11 16:06 -------- d-------- C:\Program Files\eMule
    2006-11-10 20:46 -------- d-------- C:\Program Files\Google
    2006-11-10 20:46 -------- d-------- C:\Documents and Settings\MERIEM\Application Data\Google
    2006-11-09 12:45 -------- d-------- C:\Documents and Settings\MERIEM\Application Data\CyberLink
    2006-11-06 23:51 -------- d-------- C:\Documents and Settings\MERIEM\Application Data\vlc
    2006-11-06 23:09 -------- d-------- C:\Documents and Settings\MERIEM\Application Data\AdobeUM
    2006-11-06 18:22 -------- d-------- C:\Program Files\MSN Messenger
    2006-11-06 17:11 -------- d-------- C:\Program Files\ciboxtools
    2006-11-06 17:00 -------- d-------- C:\Program Files\SLD Codec Pack
    2006-11-06 16:58 -------- d-------- C:\Program Files\XviD
    2006-11-06 16:47 -------- d-------- C:\Program Files\CVitae
    2006-11-06 16:43 -------- d-------- C:\Program Files\vso
    2006-11-06 15:41 -------- d-------- C:\Program Files\DVD Shrink
    2006-11-06 15:40 -------- d-------- C:\Program Files\WinRAR
    2006-11-06 15:14 -------- d-------- C:\Program Files\Azureus
    2006-11-06 15:14 -------- d-------- C:\Documents and Settings\MERIEM\Application Data\Azureus
    2006-11-06 15:07 -------- d-------- C:\Program Files\Grisoft
    2006-11-06 14:58 -------- d-------- C:\Program Files\HP
    2006-11-06 14:58 -------- d-------- C:\Program Files\Hewlett-Packard
    2006-11-06 14:49 -------- d-------- C:\Program Files\Fichiers communs\Scanner
    2006-11-06 14:49 -------- d-------- C:\Program Files\AOL
    2006-11-06 14:42 -------- d-------- C:\Program Files\Fichiers communs\aolback
    2006-11-06 14:42 -------- d-------- C:\Documents and Settings\MERIEM\Application Data\AOL
    2006-11-06 14:41 -------- d-------- C:\Program Files\Viewpoint
    2006-11-06 14:41 -------- d-------- C:\Program Files\Real
    2006-11-06 14:41 -------- d-------- C:\Program Files\QuickTime
    2006-11-06 14:41 -------- d-------- C:\Program Files\Learn2.com
    2006-11-06 14:41 -------- d-------- C:\Program Files\Fichiers communs\Real
    2006-11-06 14:41 -------- d-------- C:\Program Files\Fichiers communs\Nullsoft
    2006-11-06 14:41 -------- d-------- C:\Program Files\AOL Toolbar
    2006-11-06 14:41 -------- d-------- C:\Program Files\AOL Compagnon
    2006-11-06 14:41 -------- d-------- C:\Documents and Settings\MERIEM\Application Data\You've Got Pictures Screensaver
    2006-11-06 14:40 -------- d-------- C:\Program Files\TechCity Solutions
    2006-11-06 14:40 -------- d-------- C:\Program Files\Fichiers communs\aolshare
    2006-11-06 14:40 -------- d-------- C:\Program Files\AOL 9.0
    2006-11-06 14:33 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2006-11-06 14:33 -------- d-------- C:\Program Files\AOLbox
    2006-11-06 14:20 -------- d-------- C:\Documents and Settings\MERIEM\Application Data\Macromedia
    2006-11-06 14:18 0 --a------ C:\Documents and Settings\MERIEM\Application Data\wklnhst.dat
    2006-11-06 14:16 -------- d-------- C:\Program Files\Microsoft Office
    2006-11-06 14:14 -------- d-------- C:\Program Files\Microsoft Works
    2006-10-30 11:32 -------- d-------- C:\Documents and Settings\MERIEM\Application Data\Ahead
    2006-10-30 11:31 -------- d-------- C:\Program Files\Nero
    2006-10-30 11:31 -------- d-------- C:\Program Files\Fichiers communs\Ahead
    2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
    2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
    2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
    2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltMc.exe
    2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "LaunchApp"="Alaunch"
    "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
    "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
    "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
    "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
    "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
    "NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
    "eRecoveryService"="C:\\Windows\\System32\\Check.exe"
    "AGRSMMSG"="AGRSMMSG.exe"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_02\\bin\\jusched.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
    "AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1162820962\\ee\\AOLSoftware.exe"
    "HP Software Update"="\"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\""
    "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
    "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
    "a-squared"="\"C:\\Program Files\\a-squared Anti-Malware\\a2guard.exe\""
    "a-squared"="\"C:\\Program Files\\a-squared Anti-Malware\\a2guard.exe\""

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000000

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
    "{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "featherweed"="{ab340860-fd81-4a65-b345-82eb77a66b5e}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 06-11-14 22:03:14.34
    C:\ComboFix.txt ... 06-11-14 22:03
    ----------------------------------------------------------------------------

    "Silent Runners.vbs", revision 49, https://www.silentrunners.org/
    Operating System: Windows XP SP2
    Output limited to non-default values, except where indicated by "{++}"

    Startup items buried in registry:
    ---------------------------------

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
    "MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
    "swg" = "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe" ["Google Inc."]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "LaunchApp" = "Alaunch" ["Acer Inc."]
    "RemoteControl" = ""C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."]
    "IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS]
    "MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
    "PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
    "PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
    "NVMixerTray" = ""C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"" ["NVIDIA Corporation"]
    "eRecoveryService" = "C:\Windows\System32\Check.exe" ["acer Inc."]
    "AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
    "SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" ["Sun Microsystems, Inc."]
    "avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]
    "AOLSAV" = "C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" ["TechCity Solutions France"]
    "AOLDialer" = "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" ["America Online, Inc"]
    "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
    "HostManager" = "C:\Program Files\Fichiers communs\AOL\1162820962\ee\AOLSoftware.exe" ["America Online, Inc."]
    "HP Software Update" = ""C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"" ["Hewlett-Packard"]
    "HP Component Manager" = ""C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"" ["Hewlett-Packard Company"]
    "HPDJ Taskbar Utility" = "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" ["HP"]
    "!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]
    "NeroFilterCheck" = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
    "a-squared" = ""C:\Program Files\a-squared Anti-Malware\a2guard.exe"" ["Emsi Software GmbH"]
    "(Default)" = (unknown data type)

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "AcroIEHlprObj Class"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
    {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
    {9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Windows Live Sign-in Helper"
    \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
    {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Google Toolbar Helper"
    \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
    -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
    \InProcServer32\(Default) = "deskpan.dll" [file not found]
    "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
    -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
    \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
    "{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
    -> {HKLM...CLSID} = "avast"
    \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
    "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
    "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
    -> {HKLM...CLSID} = "Mes dossiers de partage"
    \InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.0.0812.00.dll" [MS]
    "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
    -> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
    \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
    "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
    -> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
    \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
    "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a-squared Context Menu Shell Extension"
    -> {HKLM...CLSID} = "a-squared context menu"
    \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" ["Emsi Software GmbH"]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\
    <<!>> "{ab340860-fd81-4a65-b345-82eb77a66b5e}" = "featherweed"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\WINDOWS\system32\jbtazy.dll" [null data]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
    <<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
    -> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
    \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]

    HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
    "featherweed" = "{ab340860-fd81-4a65-b345-82eb77a66b5e}"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\WINDOWS\system32\jbtazy.dll" [null data]

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
    <<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

    HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
    {7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
    -> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
    \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
    {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
    -> {HKLM...CLSID} = "PDF Shell Extension"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

    HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
    avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
    -> {HKLM...CLSID} = "avast"
    \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
    AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
    -> {HKLM...CLSID} = "CContextScan Object"
    \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

    HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
    AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
    -> {HKLM...CLSID} = "CContextScan Object"
    \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

    HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
    a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
    -> {HKLM...CLSID} = "a-squared context menu"
    \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" ["Emsi Software GmbH"]
    avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
    -> {HKLM...CLSID} = "avast"
    \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

    HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
    a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
    -> {HKLM...CLSID} = "a-squared context menu"
    \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" ["Emsi Software GmbH"]

    Group Policies {policy setting}:
    --------------------------------

    Note: detected settings may not have any effect.

    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

    "DisableRegistryTools" = (REG_DWORD) hex:0x00000000
    {Prevent access to registry editing tools}

    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

    "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
    {Shutdown: Allow system to be shut down without having to log on}

    "undockwithoutlogon" = (REG_DWORD) hex:0x00000001
    {Devices: Allow undock without having to log on}

    Active Desktop and Wallpaper:
    -----------------------------

    Active Desktop may be disabled at this entry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

    Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
    HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
    "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

    Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
    HKCU\Control Panel\Desktop\
    "Wallpaper" = "C:\Documents and Settings\MERIEM\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

    Enabled Screen Saver:
    ---------------------

    HKCU\Control Panel\Desktop\
    "SCRNSAVE.EXE" = "C:\WINDOWS\system32\sstext3d.scr" [MS]

    Startup items in "MERIEM" & "All Users" startup folders:
    --------------------------------------------------------

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    "Adobe Reader Speed Launch" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
    "AOL 9.0 Icône AOL" -> shortcut to: "C:\Program Files\AOL 9.0\aoltray.exe -check" ["America Online, Inc."]
    "AOL Compagnon" -> shortcut to: "C:\Program Files\AOL Compagnon\companion.exe /s" [null data]

    Winsock2 Service Provider DLLs:
    -------------------------------

    Namespace Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
    000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
    000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
    000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

    Transport Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
    0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
    %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
    %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

    Toolbars, Explorer Bars, Extensions:
    ------------------------------------

    Toolbars

    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
    "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
    -> {HKLM...CLSID} = "&Google"
    \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
    "{4982D40A-C53B-4615-B15B-B5B5E98D167C}"
    -> {HKLM...CLSID} = "AOL Toolbar"
    \InProcServer32\(Default) = "C:\Program Files\AOL Toolbar\toolbar.dll" ["IE Toolbar"]
    "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
    -> {HKLM...CLSID} = "&Google"
    \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

    HKLM\Software\Microsoft\Internet Explorer\Toolbar\
    "{4982D40A-C53B-4615-B15B-B5B5E98D167C}" = (no title provided)
    -> {HKLM...CLSID} = "AOL Toolbar"
    \InProcServer32\(Default) = "C:\Program Files\AOL Toolbar\toolbar.dll" ["IE Toolbar"]
    "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
    -> {HKLM...CLSID} = "&Google"
    \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

    Explorer Bars

    HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
    {FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Real.com"
    \InProcServer32\(Default) = "C:\WINDOWS\system32\Shdocvw.dll" [MS]

    Extensions (Tools menu items, main toolbar menu buttons)

    HKLM\Software\Microsoft\Internet Explorer\Extensions\
    {4982D40A-C53B-4615-B15B-B5B5E98D167C}\
    "ButtonText" = "AOL Toolbar"
    "MenuText" = "AOL Toolbar"

    {CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\
    "ButtonText" = "Real.com"

    {FB5F1910-F110-11D2-BB9E-00C04F795683}\
    "ButtonText" = "Messenger"
    "MenuText" = "Windows Messenger"
    "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

    Miscellaneous IE Hijack Points
    ------------------------------

    C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

    Added lines (compared with English-language version):
    [Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"

    Missing lines (compared with English-language version):
    [Strings]: 1 line

    Running Services (Display Name, Service Name, Path {Service DLL}):
    ------------------------------------------------------------------

    AOL Connectivity Service, AOL ACS, "C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE" ["America Online, Inc."]
    Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
    avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data]
    avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]
    avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
    avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
    AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."]

    Print Monitors:
    ---------------

    HKLM\System\CurrentControlSet\Control\Print\Monitors\
    hpzlnt09\Driver = "hpzlnt09.dll" ["HP"]
    Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]

    ----------
    <<!>>: Suspicious data at a malware launch point.

    + This report excludes default entries except where indicated.
    + To see *everywhere* the script checks and *everything* it finds,
    launch it from a command prompt or a shortcut with the -all parameter.
    + To search all directories of local fixed drives for DESKTOP.INI
    DLL launch points, use the -supp parameter or answer "No" at the
    first message box and "Yes" at the second message box.
    ---------- (total run time: 30 seconds, including 8 seconds for message boxes)
    0
  8. Utilisateur anonyme
     
    Salut,

    tu as pas renommer hijackthis, t uas renommer le dossier, renomme bien Hijackthis.exe, clique droit dessus, puis "renommer" abcde.exe puis "ok" puis remet un rapport hijackthis stp

    Clique sur démarrer, poste de travail, C:, program files, supprime ce dossier:

    MessengerSkinner

    Clique sur C:, Windows cherche et supprime ce processus si présent:

    unvise32qt.exe

    Clique sur C:, Windows, system32, cherche et supprime ce fichier:

    jbtazy.dll

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Ouvre HijackThis

    Clic sur "open the misc tools section"
    Clic sur "open uninstall manager"
    Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

    Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    A++
    0
  9. youcheune
     
    Bonjour Boulepate, donc j'ai supprimer Messenger Skinner, supprimer dans Windows "unvise32qt.exe",mais impossible de supprimer "jbtazy.exe" meme en mode sans echec!

    Voici les 3 rapports demandés et te remerciant d'avance pour la soluc, amicalement :

    Logfile of HijackThis v1.99.1
    Scan saved at 09:36:47, on 15/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\AOL\1162820962\ee\AOLSoftware.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\program files\fichiers communs\aol\1162820962\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
    c:\program files\fichiers communs\aol\1162820962\ee\aolsoftware.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\MERIEM\Bureau\abcde.exe\abcde.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1162820962\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    ______________________________________________________

    Ad-Aware SE Personal
    Adobe Reader 7.0
    Agere Systems PCI Soft Modem
    AOL - Assistant de désinstallation
    AOL Auto-diagnostic
    AOL Coach Version 1.0(Build:20040229.1 fr)
    AOL Toolbar
    Archiveur WinRAR
    a-squared Anti-Malware 2.1
    Athlon 64 Processor Driver
    ATI Display Driver
    avast! Antivirus
    AVG Anti-Spyware 7.5
    Azureus
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893086
    CVitae 2.1.1
    DivxToDVD 1.99.24
    DK2 DESkey Drivers
    DVD Shrink 3.2
    Ecran de veille AOL Photos
    eMule
    Google Toolbar for Internet Explorer
    HijackThis 1.99.1
    hp deskjet 5600
    J2SE Runtime Environment 5.0 Update 2
    Lame ACM MP3 Codec
    Language pack for Ad-Aware SE
    Learn2 Player (Uninstall Only)
    MaxTV Online
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Module de connectivité AOL
    MSXML 4.0 SP2 (KB927978)
    Nero 7 Demo
    NVIDIA Drivers
    NvMixer
    PowerDVD
    QuickTime
    RealPlayer Basic
    SLD Codec Pack
    Spybot - Search & Destroy 1.4
    Total Video Converter 3.01
    Viewpoint Media Player
    VirtualDubMOD 1.5.10.2 b2540 Fr
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Live Sign-in Assistant
    XviD Decoder 1.0-Beta3
    XviD MPEG-4 Video Codec

    ______________________________________________________

    BitDefender Online Scanner

    Scan report generated at: Wed, Nov 15, 2006 - 10:00:46

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistics

    Time
    00:15:19

    Files
    159663

    Folders
    2826

    Boot Sectors
    4

    Archives
    7059

    Packed Files
    13508

    Results

    Identified Viruses
    3

    Infected Files
    3

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    2

    Engines Info

    Virus Definitions
    316048

    Engine build
    AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)

    Scan plugins
    13

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\fob-dvd.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>lzma_solid_nsis0006
    Infected with: Trojan.Downloader.Zlob.DS

    C:\fob-dvd.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>lzma_solid_nsis0006
    Disinfection failed

    C:\fob-dvd.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)=>lzma_solid_nsis0006
    Deleted

    C:\fob-dvd.exe=>(ZIP Sfx o)=>run.exe=>(NSIS o)
    Update failed

    C:\WINDOWS\system32\jbtazy.dll
    Infected with: Trojan.Zlob.AN

    C:\WINDOWS\system32\jbtazy.dll
    Disinfection failed

    C:\WINDOWS\system32\jbtazy.dll
    Delete failed

    C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP15\A0002286.exe=>(NSIS o)
    Infected with: Trojan.Downloader.Zlob.BZ

    C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP15\A0002286.exe=>(NSIS o)
    Disinfection failed

    C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP15\A0002286.exe=>(NSIS o)
    Deleted

    C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP15\A0002286.exe
    Update failed
    0
  10. youcheune
     
    Salut Boulepate, j'ai un autre probleme maintenant c que souvent quand je navigue sur le web ou quand je telecharge sur site download free on me propose plein de solution anti-virus.

    Avant il arrivait que une page s'ouvre avec une proposition de logiciels ou genre message d'alerte que mon pc coure un risque mais c'etait tres peu de fois...

    Maintenant, c plus souvent, d'où ca vient???

    Merci encore Boulepate pour la reponse
    0
  11. Utilisateur anonyme
     
    Salut Youcheune,

    Pour ce qui est du site ou tu télécharges, est-il digne de confiance ?
    Mefie toi ;-)

    Pense à installer le pare-feu Kerio, que je t'ai donné plus haut.
    ça sera un gain pour ta sécurité

    Télécharge lopxp:
    http://pageperso.aol.fr/balltrap34/lopxp.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
    quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

    et

    Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."
    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!
    0
  12. youcheune
     
    Salut, ci-joint les 2 rapports demandés, en esperant qu'avec ca tu trouveras enfin la source de mon probleme, en te remerciant d'avance, amicalement

    Rapport fait à 12:34:23,73 le 16/11/2006

    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 320D-180E

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    06/11/2006 13:13 <REP> Symantec
    06/11/2006 13:13 <REP> Identities
    06/11/2006 13:13 <REP> Adobe
    09/06/2005 04:58 62 desktop.ini
    09/06/2005 04:57 <REP> Microsoft
    09/06/2005 04:57 <REP> ..
    09/06/2005 04:57 <REP> .
    1 fichier(s) 62 octets
    6 R‚p(s) 80186867712 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 320D-180E

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    14/11/2006 23:16 <REP> Windows Genuine Advantage
    14/11/2006 14:47 <REP> Spybot - Search & Destroy
    10/11/2006 20:45 <REP> Google
    06/11/2006 15:41 <REP> DVD Shrink
    06/11/2006 14:41 <REP> Viewpoint
    06/11/2006 14:41 <REP> QuickTime
    06/11/2006 14:40 <REP> AOL
    09/06/2005 05:14 <REP> Symantec
    09/06/2005 05:13 <REP> CyberLink
    09/06/2005 05:11 <REP> Adobe
    09/06/2005 04:58 62 desktop.ini
    09/06/2005 04:57 <REP> Microsoft
    09/06/2005 04:57 <REP> .
    09/06/2005 04:57 <REP> ..
    1 fichier(s) 62 octets
    13 R‚p(s) 80186867712 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 320D-180E

    R‚pertoire de C:\Documents and Settings\MERIEM\Application Data

    14/11/2006 16:10 <REP> Lavasoft
    12/11/2006 16:40 <REP> MessengerSkinner
    10/11/2006 20:46 <REP> Google
    09/11/2006 12:45 <REP> CyberLink
    06/11/2006 23:51 <REP> vlc
    06/11/2006 23:09 <REP> AdobeUM
    06/11/2006 15:14 <REP> Azureus
    06/11/2006 14:42 <REP> AOL
    06/11/2006 14:41 <REP> You've Got Pictures Screensaver
    06/11/2006 14:20 <REP> Macromedia
    06/11/2006 14:18 0 wklnhst.dat
    06/11/2006 13:14 62 desktop.ini
    06/11/2006 13:14 <REP> Microsoft
    06/11/2006 13:14 <REP> Adobe
    06/11/2006 13:14 <REP> .
    06/11/2006 13:14 <REP> Identities
    06/11/2006 13:14 <REP> Symantec
    06/11/2006 13:14 <REP> ..
    30/10/2006 11:32 <REP> Ahead
    2 fichier(s) 62 octets
    17 R‚p(s) 80186867712 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 320D-180E

    R‚pertoire de C:\WINDOWS\Tasks

    09/06/2005 05:06 6 SA.DAT
    09/06/2005 05:02 <REP> ..
    09/06/2005 05:02 <REP> .
    01/01/1980 00:00 65 desktop.ini
    2 fichier(s) 71 octets
    2 R‚p(s) 80ÿ186ÿ867ÿ712 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    ______________________________________________________

    11/16/06 12:37:59 [Info]: BlackLight Engine 1.0.47 initialized
    11/16/06 12:37:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    11/16/06 12:38:00 [Note]: 7019 4
    11/16/06 12:38:00 [Note]: 7005 0
    11/16/06 12:38:02 [Note]: 7006 0
    11/16/06 12:38:02 [Note]: 7011 1708
    11/16/06 12:38:02 [Note]: 7026 0
    11/16/06 12:38:02 [Note]: 7026 0
    11/16/06 12:38:02 [Note]: 7024 3
    11/16/06 12:38:02 [Info]: Hidden process: C:\windows\system32\udkrzhowel.exe
    11/16/06 12:38:02 [Note]: FSRAW library version 1.7.1020
    11/16/06 12:38:06 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\UDKRZH~1.EXE
    11/16/06 12:38:06 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\UDKRZH~1.DAT
    11/16/06 12:38:06 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\UDKRZH~2.DAT
    11/16/06 12:38:06 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\UDKRZH~3.DAT
    11/16/06 12:38:08 [Info]: Hidden file: c:\WINDOWS\Prefetch\UDKRZH~1.PF
    0
  13. youcheune
     
    Salut Boulepate, je viens de rendre compte que le "i" qui clignotait n'est plus present dans la barre demarer, donc apparement tu as resolu mon probleme.

    Je te remercie 1000 fois de cette aide precieuse mais qu'en a la suppression du pare-feu windows j'ai du mal a me lancer !

    En attendant, merci encore
    0
  14. Utilisateur anonyme
     
    Salut Youcheune

    Tu peux jeter LopXP c'est ok

    Télécharge BruteForce Uninstaller ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur

    Ensuite, télécharge EGDACCESS :

    Fais un clic droit ici:
    http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

    ----------
    Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
    Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    Coches la case "Show log" after script ends
    Clique sur Execute pour que le fix fasse son boulot

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
    Clique Exit pour fermer le programme BFU.

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    Dès que le PC aura redémarrer, clique sur démarrer, rechercher, choisis "tous les fichiers et dossiers" dans les deux barres tu entres ceci:    .ren
    Puis tu lances la recherche et tu supprimes ce qu'il devrait te trouver

    Ensuite, remet un rapport blacklight pour voir si l'infection est bien eradiqué

    A++
    0
  15. youcheune
     
    Bonjour Boulepate, je crois que c bon maintenant le pc est à nouveau libéré de toutes infections!

    Donc ci-joint les 3 rapports demandés et franchement bravo et félicitation pour ton aide, amicalement

    11/16/06 17:58:07 [Info]: BlackLight Engine 1.0.47 initialized
    11/16/06 17:58:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    11/16/06 17:58:07 [Note]: 7019 4
    11/16/06 17:58:07 [Note]: 7005 0
    11/16/06 17:58:23 [Error]: 6024 1
    11/16/06 17:58:23 [Error]: 6024 1
    11/16/06 17:58:23 [Note]: 7006 0
    11/16/06 17:58:23 [Note]: 7011 1708
    11/16/06 17:58:24 [Note]: 7026 0
    11/16/06 17:58:24 [Note]: 7026 0
    11/16/06 17:58:24 [Note]: 7024 3
    11/16/06 17:58:24 [Info]: Hidden process: C:\windows\system32\udkrzhowel.exe
    11/16/06 17:58:24 [Error]: 6024 1
    11/16/06 17:58:24 [Note]: FSRAW library version 1.7.1020
    11/16/06 17:58:27 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\UDKRZH~1.DAT
    11/16/06 17:58:27 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\UDKRZH~2.DAT
    11/16/06 17:58:27 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\UDKRZH~1.EXE
    11/16/06 17:58:29 [Info]: Hidden file: c:\WINDOWS\Prefetch\UDKRZH~1.PF
    11/16/06 18:00:36 [Note]: 7007 0
    ______________________________________________________

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch"
    "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
    "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
    "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
    "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
    "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
    "NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
    "eRecoveryService"="C:\\Windows\\System32\\Check.exe"
    "AGRSMMSG"="AGRSMMSG.exe"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_02\\bin\\jusched.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
    "AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1162820962\\ee\\AOLSoftware.exe"
    "HP Software Update"="\"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\""
    "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
    "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
    "udkrzhowel"="c:\\windows\\system32\\udkrzhowel.exe udkrzhowel"
    "a-squared"="\"C:\\Program Files\\a-squared Anti-Malware\\a2guard.exe\""

    ______________________________________________________

    11/16/06 18:06:15 [Info]: BlackLight Engine 1.0.47 initialized
    11/16/06 18:06:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    11/16/06 18:06:15 [Note]: 7019 4
    11/16/06 18:06:15 [Note]: 7005 0
    11/16/06 18:06:16 [Note]: 7006 0
    11/16/06 18:06:16 [Note]: 7011 1728
    11/16/06 18:06:17 [Note]: 7026 0
    11/16/06 18:06:17 [Note]: 7026 0
    11/16/06 18:06:19 [Note]: FSRAW library version 1.7.1020
    11/16/06 18:06:45 [Note]: 7007 0
    0
  16. Utilisateur anonyme
     
    Ok, ça semble correct !

    télécharger et installe ce logiciel:
    https://www.ashampoo.com/uk/gbp

    tout en bas clique sur "outils" puis "rookit detector" et supprime ce qu'il te trouvera

    0
  17. youcheune
     
    Bonjour Boulepate, j'ai fait une recherche de rootkit avec ashampo anti-spyware et il n'a rien trouvé donc ca doit etre bon .

    Dis moi boulepate, parce que là j'ai maintenant 4 anti-spyware d'installé est-ce-qu'il faut que je l'ai conserve tous ou je peux en supprimé?

    Merci pour la reponse d'avance..
    0
  18. Utilisateur anonyme
     
    Salut Youcheune,

    tu peux désinstaller Blacklight et Ashampoo
    Les autres je te conseilde les garder car un seul anti-spywares ne suffit pas ;-)
    0