Mon Pc est infecté caractère illisible
malick_p
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
salwa5 Messages postés 7452 Date d'inscription Statut Contributeur Dernière intervention -
salwa5 Messages postés 7452 Date d'inscription Statut Contributeur Dernière intervention -
J'ai windows Xp SP2 familial, mon macafee a expiré depuis je suis infécté par un virus qui rend mon pc difficilement utilisable les caractères (icones, textes menu déroulants, internet)ont été changés par des caractères en charabia incomprehensible. et j'ai egalement des publicités intempestives qui s'affichent sur une petite fenêtre rectangulaire en haut à gauche du type windows alert... Merci de votre aide
Voici le journal HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:51:42, on 28/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Atheros\ACU.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\Webscanx.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\am\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [{98B218F8-0707-1036-0526-050411050021}] "C:\Program Files\Fichiers communs\{98B218F8-0707-1036-0526-050411050021}\Update.exe" mc-110-12-0001291
O4 - HKLM\..\Run: [{98B218F8-0708-1036-0526-050411050021}] "C:\Program Files\Fichiers communs\{98B218F8-0708-1036-0526-050411050021}\Update.exe" mc-110-12-0001291
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{245F6DAD-DF03-44A1-8072-776B1DD313FE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A479C7B-A64A-47BE-A78D-63C45BF56DA0}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FFF3C7C-97F9-4C25-97C3-93C8DB3A8739}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001291 (file missing)
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Voici le journal HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:51:42, on 28/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Atheros\ACU.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\Webscanx.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\am\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [{98B218F8-0707-1036-0526-050411050021}] "C:\Program Files\Fichiers communs\{98B218F8-0707-1036-0526-050411050021}\Update.exe" mc-110-12-0001291
O4 - HKLM\..\Run: [{98B218F8-0708-1036-0526-050411050021}] "C:\Program Files\Fichiers communs\{98B218F8-0708-1036-0526-050411050021}\Update.exe" mc-110-12-0001291
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{245F6DAD-DF03-44A1-8072-776B1DD313FE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A479C7B-A64A-47BE-A78D-63C45BF56DA0}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FFF3C7C-97F9-4C25-97C3-93C8DB3A8739}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001291 (file missing)
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A voir également:
- Mon Pc est infecté caractère illisible
- Mon pc est lent - Guide
- Caractère ascii - Guide
- Reinitialiser pc - Guide
- Caractère spéciaux - Guide
- Test performance pc - Guide
19 réponses
j'ai AVG, mais mon problème c'est que même en téléchargant je dois le faire à "l'aveugle" parce que toutes les fenêtres sont illisibles il m'est difficile de télécharger ou de faire une quelconque opération qui en temps normal me causerai aucun problème... il faut que je devine le bon onglet de validation (Ok ou annuler, save ou run), c'est une verrue incroyable... il doit y' avoir de modifier directement le style de police au niveau de la base de registre je ne sais bon j'essaye de faire ce que vous me dites merci du soutien en tout cas...
Bonsoir ouvre hijack coches ces lignes ensuite clic sur fix checked
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [{98B218F8-0707-1036-0526-050411050021}] "C:\Program Files\Fichiers communs\{98B218F8-0707-1036-0526-050411050021}\Update.exe" mc-110-12-0001291
O4 - HKLM\..\Run: [{98B218F8-0708-1036-0526-050411050021}] "C:\Program Files\Fichiers communs\{98B218F8-0708-1036-0526-050411050021}\Update.exe" mc-110-12-0001291
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001291 (file missing)
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\Program Files\PeDevice
C:\Program Files\Ipwindows
C:\Program Files\Fichiers communs\{98B218F8-0707-1036-0526-050411050021}
C:\WINDOWS\system32\svchosts.exe
NB NE PAS CONFONDRE AVEC SVCHOST.EXE QUI EST UN FICHIER SYSTEM
redemare en mode normal
salut telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
tutorial
https://forums.cnetfrance.fr
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici suivi d'un log hijack
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
https://forums.cnetfrance.fr
a+++
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [{98B218F8-0707-1036-0526-050411050021}] "C:\Program Files\Fichiers communs\{98B218F8-0707-1036-0526-050411050021}\Update.exe" mc-110-12-0001291
O4 - HKLM\..\Run: [{98B218F8-0708-1036-0526-050411050021}] "C:\Program Files\Fichiers communs\{98B218F8-0708-1036-0526-050411050021}\Update.exe" mc-110-12-0001291
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001291 (file missing)
O23 - Service: Crypkey License - Unknown owner - crypserv.exe (file missing)
redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)
cherches et supprime les fichiers ou dossiers en gras :
C:\Program Files\PeDevice
C:\Program Files\Ipwindows
C:\Program Files\Fichiers communs\{98B218F8-0707-1036-0526-050411050021}
C:\WINDOWS\system32\svchosts.exe
NB NE PAS CONFONDRE AVEC SVCHOST.EXE QUI EST UN FICHIER SYSTEM
redemare en mode normal
salut telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
tutorial
https://forums.cnetfrance.fr
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
(3) AVG anti spyware
https://www.01net.com/telecharger/
(n'oublie pas de le mettre a jour avant de lancer le scan)
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici suivi d'un log hijack
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
tutorial
https://forums.cnetfrance.fr
a+++
Mon OS est toujours infécté je rappel le problème : Tous mes caractères ont été changés par des symboles (incompréhensibles qui me rappel ceux utilisés dans la série V vous savez les lézards) tout a été modifiés sur toutes mes icones de bureau, sur la barre des taches, sur les onglets (internet + fenêtre), à l'écran de démarrage au lieu du bienvenue j'ai un charabia bref si quelqu'un connait ce virus et a un remède merci de me le faire savoir...
J'ai besoin de votre aide s'il vous plait...vite
PS: celui qu'a inventé ce virus il l'emmerde pas qu'à moitié les utilisateurs de Windows Xp... Il paralyse vraiment mon utilisation du OS ça m'ennerve!!!!!
J'ai besoin de votre aide s'il vous plait...vite
PS: celui qu'a inventé ce virus il l'emmerde pas qu'à moitié les utilisateurs de Windows Xp... Il paralyse vraiment mon utilisation du OS ça m'ennerve!!!!!
bonsoir as tu fait ce que je t'ai demandé??
telecharge smitfraud
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport ici
a+++
telecharge smitfraud
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport ici
a+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
pour te faire avancer
As-tu le rapport AVG ?
¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- Crypkey License
pour te faire avancer
As-tu le rapport AVG ?
¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- Crypkey License
à ce point là :-/
Essai de faire encore ceci :
¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- COM+ Messages
Redémarre en mode sans echec avec prise en charge réseau dis nous ce que ça donne
Essai de faire encore ceci :
¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- COM+ Messages
Redémarre en mode sans echec avec prise en charge réseau dis nous ce que ça donne
J'ai balancé smitfraud, alors déjà j'ai une fenêtre qui s'affiche qui me demande de séléctionner un répertoire source qui n'existe pas, après avoir plusieurs fois choisi annuler, j'ai un petit menu bleu en cmd, je choisi l'option 1 mais v'l'à qu'il ne trouve pas le chemin spécifié pour le system%%root%%
et en essayant l'option 2 pareil j'ai un chemin spécifié introuvable et un ecran qui se fige lorsque smitfraud termine le nettoyage de la base de registre...
et pour ce qui est du services.msc j'ai une ligne AVG anti spyware mais malheureusement je ne peux savoir dans la fenêtre propriétés si je vais désactivé ou activé quoique ce soit puisque tous ce qui est affiché est illisible...
JE SUIS VRAIMENT DANS UNE IMPASSE
et en essayant l'option 2 pareil j'ai un chemin spécifié introuvable et un ecran qui se fige lorsque smitfraud termine le nettoyage de la base de registre...
et pour ce qui est du services.msc j'ai une ligne AVG anti spyware mais malheureusement je ne peux savoir dans la fenêtre propriétés si je vais désactivé ou activé quoique ce soit puisque tous ce qui est affiché est illisible...
JE SUIS VRAIMENT DANS UNE IMPASSE
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:04:24 30/12/2006
+ Résultat de l'analyse:
HKU\S-1-5-21-2336597473-3374716679-677470816-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-2336597473-3374716679-677470816-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-2336597473-3374716679-677470816-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0099522.exe -> Adware.Maxifiles : Ignoré.
C:\Program Files\Fichiers communs\{98B218F8-0708-1036-0526-050411050021}\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc10\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc11\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc12\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc13\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc14\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc15\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc16\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc17\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc1\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc2\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc3\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc4\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc5\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc6\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc7\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc8\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc9\system.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP330\A0094759.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP330\A0094812.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP331\A0094818.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP334\A0096136.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP334\A0096162.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP334\A0096294.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0096382.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0097446.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0099462.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0099463.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0099464.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0099465.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0099489.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0099487.exe -> Downloader.Agent.bca : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP329\A0094731.exe -> Downloader.Agent.bdr : Ignoré.
D:\AnyDVD\AnyDVD.v6.0.9.7+SlySoft.Products.Universal.Patch.v1.38.zip/SetupAnyDVD6097.exe -> Downloader.Agent.bdr : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0099523.dll -> Downloader.Small.ece : Ignoré.
C:\Program Files\Softwin\BitDefender8\Quarantine\isaddon.dll -> Downloader.Zlob : Ignoré.
C:\Program Files\Softwin\BitDefender8\Quarantine\isamonitor.exe -> Downloader.Zlob.amj : Ignoré.
C:\Program Files\Softwin\BitDefender8\Quarantine\isamini.exe -> Downloader.Zlob.ben : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0099524.exe -> Dropper.DollarR.b : Ignoré.
C:\Program Files\Design Explorer 99 SE\Protel99_ServicePack_6.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
C:\Documents and Settings\am\Cookies\am@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\am\Cookies\am@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\am\Cookies\am@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\am\Cookies\am@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:04:24 30/12/2006
+ Résultat de l'analyse:
HKU\S-1-5-21-2336597473-3374716679-677470816-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-2336597473-3374716679-677470816-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-2336597473-3374716679-677470816-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0099522.exe -> Adware.Maxifiles : Ignoré.
C:\Program Files\Fichiers communs\{98B218F8-0708-1036-0526-050411050021}\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc10\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc11\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc12\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc13\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc14\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc15\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc16\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc17\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc1\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc2\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc3\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc4\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc5\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc6\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc7\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc8\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc9\system.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP330\A0094759.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP330\A0094812.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP331\A0094818.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP334\A0096136.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP334\A0096162.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP334\A0096294.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0096382.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0097446.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0099462.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0099463.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0099464.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0099465.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0099489.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP336\A0099487.exe -> Downloader.Agent.bca : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP329\A0094731.exe -> Downloader.Agent.bdr : Ignoré.
D:\AnyDVD\AnyDVD.v6.0.9.7+SlySoft.Products.Universal.Patch.v1.38.zip/SetupAnyDVD6097.exe -> Downloader.Agent.bdr : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0099523.dll -> Downloader.Small.ece : Ignoré.
C:\Program Files\Softwin\BitDefender8\Quarantine\isaddon.dll -> Downloader.Zlob : Ignoré.
C:\Program Files\Softwin\BitDefender8\Quarantine\isamonitor.exe -> Downloader.Zlob.amj : Ignoré.
C:\Program Files\Softwin\BitDefender8\Quarantine\isamini.exe -> Downloader.Zlob.ben : Ignoré.
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0099524.exe -> Dropper.DollarR.b : Ignoré.
C:\Program Files\Design Explorer 99 SE\Protel99_ServicePack_6.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
C:\Documents and Settings\am\Cookies\am@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\am\Cookies\am@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\am\Cookies\am@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\am\Cookies\am@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
Fin du rapport
petite indication pour désactiver Cripkey License/ Com+ Mesages c'est dans le premier onglet, sur l'étiquette déroulante la deuxième n'est-ce pas? je suis obligé de procéder comme ça parce que tout est indéchiffrable pour moi, en fait y'a que le contenu du menu démarrer qui est épargné ainsi que les menus contextuels et bien sûr le contenu des pages webs sinon je ne pourrai pas écrire ce texte (par contre les onglets et la barre de requête c'est illisible c'est dingue ce qu'il m'arrive!!)
c'est dans le paneau de droite que tu doit desactive le service
normalement ca doit ressemblé a ca https://www.zebulon.fr/img/common/articles/services/services.gif
a++++
normalement ca doit ressemblé a ca https://www.zebulon.fr/img/common/articles/services/services.gif
a++++
Okay j'ai désactivé ces deux lignes maintenant je vai redemarré en mode sans echec avec prise en charge réseau...
Mais pour ce qui est de simtfraud comment je fais parce que le BPSSR.msi il ne veut pas s'installer mais j'arrive à lancer quand même smitfraudfix encore une fois la recherche ne fonctionne pas... le path n'est pas bon apparemment
Ne me laisse pas en galère salwa...
Mais pour ce qui est de simtfraud comment je fais parce que le BPSSR.msi il ne veut pas s'installer mais j'arrive à lancer quand même smitfraudfix encore une fois la recherche ne fonctionne pas... le path n'est pas bon apparemment
Ne me laisse pas en galère salwa...
bonsoir :)
pour smitfraud c'est pas grave le plus important c'est que tu supprime les fichier que je t'ai proposé plus haut
en mode sans echec / supprime les fichier en gras :
C:\Program Files\PeDevice
C:\Program Files\Ipwindows
C:\Program Files\Fichiers communs\{98B218F8-0707-1036-0526-050411050021}
C:\WINDOWS\system32\svchosts.exe NB NE PAS CONFONDRE AVEC SVCHOST.EXE QUI EST UN FICHIER SYSTEM
a++++
pour smitfraud c'est pas grave le plus important c'est que tu supprime les fichier que je t'ai proposé plus haut
en mode sans echec / supprime les fichier en gras :
C:\Program Files\PeDevice
C:\Program Files\Ipwindows
C:\Program Files\Fichiers communs\{98B218F8-0707-1036-0526-050411050021}
C:\WINDOWS\system32\svchosts.exe NB NE PAS CONFONDRE AVEC SVCHOST.EXE QUI EST UN FICHIER SYSTEM
a++++
Je l'ai fait hier déjà et ça n'a rien changé, j'ai redemarré en mode sans echec ça ne marche pas... putain c'est galère j'ai jamais vu un problème pareil comment est-ce qu'un virus a pu s'attaquer à ma police d'affichage ?!! dommage que je peux pas te poster une capture d'écran t'aurai vu le truc (la merde dans laquelle je suis)
Hormis ce virus j'ai un autre problème au niveau du rootage de mon Xp famillial, au démarrage donc j'ai un ecran bleu me disant
xmnt 2002 program not found
Un peu après l'écran bienvenue (mais depuis l'infection à la place du bienvenue j'ai un message incompréhensible)
il ya une fenêtre affichant que le fichier
savedump.exe Point d'entrée introuvable
comment faire??
quelqu'un peut-il me retirer cette épigne du pied??
xmnt 2002 program not found
Un peu après l'écran bienvenue (mais depuis l'infection à la place du bienvenue j'ai un message incompréhensible)
il ya une fenêtre affichant que le fichier
savedump.exe Point d'entrée introuvable
comment faire??
quelqu'un peut-il me retirer cette épigne du pied??
Comment procéder à une restauration à une heure antérieure?
j'ai déjà beaucoup de mal à m'orienter à cause de ces symboles... sur un OS que je maîtrise pourtant... imagine que tout ce qu'est affiché à l'écran est en charabia encore se serai dans une autre langue (même en arabe) mais là y'en a partout c'est un truc de fou... même un pro du pc il peut pas se guider avec ce virus... c'est impossible
j'crois que ma seule solution et elle est radical sera de tout partitionner... j'vois pas ce que je pourrai faire d'autres... va falloir que je sauvegarde toutes mes données ça va être fastidieux
j'ai déjà beaucoup de mal à m'orienter à cause de ces symboles... sur un OS que je maîtrise pourtant... imagine que tout ce qu'est affiché à l'écran est en charabia encore se serai dans une autre langue (même en arabe) mais là y'en a partout c'est un truc de fou... même un pro du pc il peut pas se guider avec ce virus... c'est impossible
j'crois que ma seule solution et elle est radical sera de tout partitionner... j'vois pas ce que je pourrai faire d'autres... va falloir que je sauvegarde toutes mes données ça va être fastidieux
re essay une restauration a une heur anterieur
demarrer/ tout les programe/accessoire/outills systeme/ restauration du system
ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "
Ensuite choisissez une date dans le calendrier à laquelle vous n'aviez pas encore ce problème
a++
bon courage
demarrer/ tout les programe/accessoire/outills systeme/ restauration du system
ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "
Ensuite choisissez une date dans le calendrier à laquelle vous n'aviez pas encore ce problème
a++
bon courage
Recommence le scan avec AVG tu n'as rien supprimé !
Ton problème semble bien galére !
¤ Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
¤Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Ton problème semble bien galére !
¤ Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
¤Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
rebonsoir si le "virus" a modifié seulement la police de caracter alors essay ca
click droit sur le bureau /proprietes
https://forums.cnetfrance.fr
dans l'anglet theme selectione windows xp https://forums.cnetfrance.fr
ensuite click sur appliqué /ok
si ca regle pas le probleme fait ce que boulpate de propose
a+++
click droit sur le bureau /proprietes
https://forums.cnetfrance.fr
dans l'anglet theme selectione windows xp https://forums.cnetfrance.fr
ensuite click sur appliqué /ok
si ca regle pas le probleme fait ce que boulpate de propose
a+++
Voilà pour le rapport Bit defender
BitDefender Online Scanner
Scan report generated at: Sat, Dec 30, 2006 - 03:09:37
Scan path: C:\;D:\;F:\;G:\;
Statistics
Time
01:29:45
Files
536797
Folders
6870
Boot Sectors
5
Archives
7734
Packed Files
66820
Results
Identified Viruses
2
Infected Files
7
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
7
Engines Info
Virus Definitions
363411
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Softwin\BitDefender8\Quarantine\isaddon.dll
Infected with: Trojan.Downloader.Zlob.NC
C:\Program Files\Softwin\BitDefender8\Quarantine\isaddon.dll
Disinfection failed
C:\Program Files\Softwin\BitDefender8\Quarantine\isaddon.dll
Deleted
C:\Program Files\Softwin\BitDefender8\Quarantine\isamini.exe
Infected with: Trojan.Downloader.Zlob.NC
C:\Program Files\Softwin\BitDefender8\Quarantine\isamini.exe
Disinfection failed
C:\Program Files\Softwin\BitDefender8\Quarantine\isamini.exe
Deleted
C:\Program Files\Softwin\BitDefender8\Quarantine\isamonitor.exe
Infected with: Trojan.Downloader.Zlob.NC
C:\Program Files\Softwin\BitDefender8\Quarantine\isamonitor.exe
Disinfection failed
C:\Program Files\Softwin\BitDefender8\Quarantine\isamonitor.exe
Deleted
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP332\A0094834.dll
Infected with: Trojan.Exploit.Debploit.F
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP332\A0094834.dll
Disinfection failed
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP332\A0094834.dll
Deleted
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100575.dll
Infected with: Trojan.Downloader.Zlob.NC
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100575.dll
Disinfection failed
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100575.dll
Deleted
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100576.exe
Infected with: Trojan.Downloader.Zlob.NC
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100576.exe
Disinfection failed
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100576.exe
Deleted
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100577.exe
Infected with: Trojan.Downloader.Zlob.NC
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100577.exe
Disinfection failed
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100577.exe
Deleted
BitDefender Online Scanner
Scan report generated at: Sat, Dec 30, 2006 - 03:09:37
Scan path: C:\;D:\;F:\;G:\;
Statistics
Time
01:29:45
Files
536797
Folders
6870
Boot Sectors
5
Archives
7734
Packed Files
66820
Results
Identified Viruses
2
Infected Files
7
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
7
Engines Info
Virus Definitions
363411
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Softwin\BitDefender8\Quarantine\isaddon.dll
Infected with: Trojan.Downloader.Zlob.NC
C:\Program Files\Softwin\BitDefender8\Quarantine\isaddon.dll
Disinfection failed
C:\Program Files\Softwin\BitDefender8\Quarantine\isaddon.dll
Deleted
C:\Program Files\Softwin\BitDefender8\Quarantine\isamini.exe
Infected with: Trojan.Downloader.Zlob.NC
C:\Program Files\Softwin\BitDefender8\Quarantine\isamini.exe
Disinfection failed
C:\Program Files\Softwin\BitDefender8\Quarantine\isamini.exe
Deleted
C:\Program Files\Softwin\BitDefender8\Quarantine\isamonitor.exe
Infected with: Trojan.Downloader.Zlob.NC
C:\Program Files\Softwin\BitDefender8\Quarantine\isamonitor.exe
Disinfection failed
C:\Program Files\Softwin\BitDefender8\Quarantine\isamonitor.exe
Deleted
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP332\A0094834.dll
Infected with: Trojan.Exploit.Debploit.F
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP332\A0094834.dll
Disinfection failed
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP332\A0094834.dll
Deleted
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100575.dll
Infected with: Trojan.Downloader.Zlob.NC
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100575.dll
Disinfection failed
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100575.dll
Deleted
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100576.exe
Infected with: Trojan.Downloader.Zlob.NC
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100576.exe
Disinfection failed
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100576.exe
Deleted
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100577.exe
Infected with: Trojan.Downloader.Zlob.NC
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100577.exe
Disinfection failed
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP338\A0100577.exe
Deleted
Et en ce qui concerne le ComboFix
am - 06-12-30 3:12:53,51 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\am\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\{38B218F8-0708-1036-0526-050411050021}
C:\Program Files\Fichiers communs\{98B218F8-0708-1036-0526-050411050021}
((((((((((((((((((((((((((((((( Files Created from 2006-11-30 to 2006-12-30 ))))))))))))))))))))))))))))))))))
2006-12-30 01:39 <REP> d-------- C:\WINDOWS\LastGood
2006-12-30 01:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-29 02:40 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-29 02:40 <REP> d-------- C:\Program Files\Grisoft
2006-12-29 02:27 <REP> dr-h----- C:\Documents and Settings\am\Recent
2006-12-29 01:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-29 01:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-27 00:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2006-12-27 00:13 <REP> d-------- C:\Program Files\Yahoo!
2006-12-27 00:13 <REP> d-------- C:\Program Files\CCleaner
2006-12-26 21:43 35,144 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-12-26 21:43 15,440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2006-12-26 21:43 11,984 --a------ C:\WINDOWS\system32\drivers\RegKill.sys
2006-12-13 21:24 89,296 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2006-12-12 19:37 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2006-12-05 20:10 <REP> d-------- C:\Program Files\Windows Live Safety Center
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-30 03:13 -------- d-------- C:\Program Files\Fichiers communs
2006-12-30 03:12 -------- d-------- C:\Documents and Settings\am\Application Data\SolidDocuments
2006-12-28 01:54 -------- d-------- C:\Program Files\eMule
2006-12-23 00:36 -------- d-------- C:\Program Files\Java
2006-12-23 00:01 -------- d-------- C:\Program Files\SuperCopier
2006-12-15 12:52 13312 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-12-15 12:38 -------- d-------- C:\Program Files\RegClean
2006-12-15 02:32 54 ---hs---- C:\Documents and Settings\am\Application Data\.zreglib
2006-12-15 02:18 -------- d-------- C:\Program Files\SlySoft
2006-12-13 23:05 -------- d-------- C:\Program Files\MSN Messenger
2006-12-12 19:39 -------- d-------- C:\Program Files\Outlook Express
2006-12-12 19:39 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-05 23:45 -------- d-------- C:\Program Files\QuickTime
2006-12-05 19:11 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-05 14:13 -------- d-------- C:\Program Files\Windows Media Player
2006-12-05 14:13 -------- d-------- C:\Program Files\Windows Media Connect 2
2006-11-26 19:39 -------- d-------- C:\Documents and Settings\am\Application Data\ZoomBrowser EX
2006-11-25 12:13 -------- d-------- C:\Program Files\Softwin
2006-11-25 12:12 -------- d-------- C:\Program Files\Fichiers communs\Softwin
2006-11-20 16:38 -------- d-------- C:\Program Files\Fichiers communs\Real
2006-11-20 16:38 -------- d-------- C:\Documents and Settings\am\Application Data\Real
2006-11-20 16:27 -------- d-------- C:\Program Files\Google
2006-11-20 14:26 -------- d-------- C:\Program Files\Windows Defender
2006-11-20 14:09 -------- d-------- C:\Program Files\IncrediMail
2006-11-20 01:41 -------- d-------- C:\Program Files\Internet Explorer
2006-11-19 17:58 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-18 12:50 -------- d-------- C:\Program Files\WinRAR
2006-11-15 17:29 -------- d-------- C:\Program Files\MSXML 4.0
2006-11-14 02:54 -------- d-------- C:\Program Files\iTunes
2006-11-14 02:54 -------- d-------- C:\Program Files\iPod
2006-11-08 10:08 120 --a------ C:\Documents and Settings\am\Application Data\FixVTS.ini
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 23:06 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-06 00:10 -------- d-------- C:\Program Files\Common Files
2006-11-05 23:19 -------- d-------- C:\Documents and Settings\am\Application Data\My Battle for Middle-earth(tm) II Files
2006-11-05 09:21 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-11-05 09:21 -------- d-------- C:\Program Files\Atheros
2006-11-05 08:54 -------- d-------- C:\Program Files\Canon
2006-11-05 08:50 -------- d-------- C:\Documents and Settings\am\Application Data\Google
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-04 12:13 -------- d-------- C:\Documents and Settings\am\Application Data\DVDCSS
2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-11-01 20:57 -------- d-------- C:\Documents and Settings\am\Application Data\Mp3tag
2006-11-01 19:39 -------- d-------- C:\Program Files\Mp3tag
2006-11-01 10:47 -------- d-------- C:\Documents and Settings\am\Application Data\RipIt4Me
2006-11-01 01:57 -------- d-------- C:\Program Files\DVDFab Decrypter 3
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 21:58 8704 --------- C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --------- C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 21:42 45056 --a------ C:\WINDOWS\NCUNINST.EXe
2006-10-18 21:42 40960 --a------ C:\WINDOWS\NCLAUNCH.EXe
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NCLaunch"="C:\\WINDOWS\\NCLAUNCH.EXe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"AnyDVD"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\""
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SoundMan"="SOUNDMAN.EXE"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"preload"="C:\\Windows\\RUNXMLPL.exe"
"PowerKey"="\"C:\\Program Files\\Launch Manager\\PowerKey.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"LMgrOSD"="C:\\Program Files\\Launch Manager\\OSDCtrl.exe"
"LManager"="C:\\Program Files\\Launch Manager\\HotkeyApp.exe"
"LaunchAp"="C:\\Program Files\\Launch Manager\\LaunchAp.exe"
"CtrlVol"="C:\\Program Files\\Launch Manager\\CtrlVol.exe"
"ACU"="\"C:\\Program Files\\Atheros\\ACU.exe\" -nogui"
"Broadcom Wireless Manager UI"="C:\\WINDOWS\\system32\\WLTRAY"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender8\\bdmcon.exe\""
"BDNewsAgent"="\"C:\\Program Files\\Softwin\\BitDefender8\\bdnagent.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000
"_NoDriveTypeAutoRun"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
Completion time: 06-12-30 3:13:55.53
C:\ComboFix.txt ... 06-12-30 03:13
am - 06-12-30 3:12:53,51 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\am\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\{38B218F8-0708-1036-0526-050411050021}
C:\Program Files\Fichiers communs\{98B218F8-0708-1036-0526-050411050021}
((((((((((((((((((((((((((((((( Files Created from 2006-11-30 to 2006-12-30 ))))))))))))))))))))))))))))))))))
2006-12-30 01:39 <REP> d-------- C:\WINDOWS\LastGood
2006-12-30 01:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-29 02:40 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-29 02:40 <REP> d-------- C:\Program Files\Grisoft
2006-12-29 02:27 <REP> dr-h----- C:\Documents and Settings\am\Recent
2006-12-29 01:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-29 01:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-27 00:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2006-12-27 00:13 <REP> d-------- C:\Program Files\Yahoo!
2006-12-27 00:13 <REP> d-------- C:\Program Files\CCleaner
2006-12-26 21:43 35,144 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-12-26 21:43 15,440 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2006-12-26 21:43 11,984 --a------ C:\WINDOWS\system32\drivers\RegKill.sys
2006-12-13 21:24 89,296 --a------ C:\WINDOWS\system32\ElbyCDIO.dll
2006-12-12 19:37 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2006-12-05 20:10 <REP> d-------- C:\Program Files\Windows Live Safety Center
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-30 03:13 -------- d-------- C:\Program Files\Fichiers communs
2006-12-30 03:12 -------- d-------- C:\Documents and Settings\am\Application Data\SolidDocuments
2006-12-28 01:54 -------- d-------- C:\Program Files\eMule
2006-12-23 00:36 -------- d-------- C:\Program Files\Java
2006-12-23 00:01 -------- d-------- C:\Program Files\SuperCopier
2006-12-15 12:52 13312 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-12-15 12:38 -------- d-------- C:\Program Files\RegClean
2006-12-15 02:32 54 ---hs---- C:\Documents and Settings\am\Application Data\.zreglib
2006-12-15 02:18 -------- d-------- C:\Program Files\SlySoft
2006-12-13 23:05 -------- d-------- C:\Program Files\MSN Messenger
2006-12-12 19:39 -------- d-------- C:\Program Files\Outlook Express
2006-12-12 19:39 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-05 23:45 -------- d-------- C:\Program Files\QuickTime
2006-12-05 19:11 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-05 14:13 -------- d-------- C:\Program Files\Windows Media Player
2006-12-05 14:13 -------- d-------- C:\Program Files\Windows Media Connect 2
2006-11-26 19:39 -------- d-------- C:\Documents and Settings\am\Application Data\ZoomBrowser EX
2006-11-25 12:13 -------- d-------- C:\Program Files\Softwin
2006-11-25 12:12 -------- d-------- C:\Program Files\Fichiers communs\Softwin
2006-11-20 16:38 -------- d-------- C:\Program Files\Fichiers communs\Real
2006-11-20 16:38 -------- d-------- C:\Documents and Settings\am\Application Data\Real
2006-11-20 16:27 -------- d-------- C:\Program Files\Google
2006-11-20 14:26 -------- d-------- C:\Program Files\Windows Defender
2006-11-20 14:09 -------- d-------- C:\Program Files\IncrediMail
2006-11-20 01:41 -------- d-------- C:\Program Files\Internet Explorer
2006-11-19 17:58 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-18 12:50 -------- d-------- C:\Program Files\WinRAR
2006-11-15 17:29 -------- d-------- C:\Program Files\MSXML 4.0
2006-11-14 02:54 -------- d-------- C:\Program Files\iTunes
2006-11-14 02:54 -------- d-------- C:\Program Files\iPod
2006-11-08 10:08 120 --a------ C:\Documents and Settings\am\Application Data\FixVTS.ini
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 23:06 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-06 00:10 -------- d-------- C:\Program Files\Common Files
2006-11-05 23:19 -------- d-------- C:\Documents and Settings\am\Application Data\My Battle for Middle-earth(tm) II Files
2006-11-05 09:21 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-11-05 09:21 -------- d-------- C:\Program Files\Atheros
2006-11-05 08:54 -------- d-------- C:\Program Files\Canon
2006-11-05 08:50 -------- d-------- C:\Documents and Settings\am\Application Data\Google
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-04 12:13 -------- d-------- C:\Documents and Settings\am\Application Data\DVDCSS
2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-11-01 20:57 -------- d-------- C:\Documents and Settings\am\Application Data\Mp3tag
2006-11-01 19:39 -------- d-------- C:\Program Files\Mp3tag
2006-11-01 10:47 -------- d-------- C:\Documents and Settings\am\Application Data\RipIt4Me
2006-11-01 01:57 -------- d-------- C:\Program Files\DVDFab Decrypter 3
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 21:58 8704 --------- C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --------- C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 21:42 45056 --a------ C:\WINDOWS\NCUNINST.EXe
2006-10-18 21:42 40960 --a------ C:\WINDOWS\NCLAUNCH.EXe
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NCLaunch"="C:\\WINDOWS\\NCLAUNCH.EXe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"AnyDVD"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\""
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SoundMan"="SOUNDMAN.EXE"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"preload"="C:\\Windows\\RUNXMLPL.exe"
"PowerKey"="\"C:\\Program Files\\Launch Manager\\PowerKey.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"LMgrOSD"="C:\\Program Files\\Launch Manager\\OSDCtrl.exe"
"LManager"="C:\\Program Files\\Launch Manager\\HotkeyApp.exe"
"LaunchAp"="C:\\Program Files\\Launch Manager\\LaunchAp.exe"
"CtrlVol"="C:\\Program Files\\Launch Manager\\CtrlVol.exe"
"ACU"="\"C:\\Program Files\\Atheros\\ACU.exe\" -nogui"
"Broadcom Wireless Manager UI"="C:\\WINDOWS\\system32\\WLTRAY"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender8\\bdmcon.exe\""
"BDNewsAgent"="\"C:\\Program Files\\Softwin\\BitDefender8\\bdnagent.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000
"_NoDriveTypeAutoRun"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
Completion time: 06-12-30 3:13:55.53
C:\ComboFix.txt ... 06-12-30 03:13
bonjour je ne vois pas d'autre solution que de reparer windows pour cela il te faudera le cd windows xp
http://www.informatruc.com/reparer-windows-xp/
a++++
http://www.informatruc.com/reparer-windows-xp/
a++++