réparer windows sans cd d'installation. Fermé

Question

bonjour,

je viens d'avoir un souci de virus, apparememnt résolu. (virus myalbumzipsur msn)
j'ai donc effectué différentes manipulations (combofix, msnfix, scan bitdefnder.;etc) conseillées sur le forum "virus/ securité). mon pc semble fonctionner normalement MAIS lorsque j'insére une clé USB, un MP3, ou un cd audio..impossible de les lire..je dois passer par poste de travail puis "matériel" puis faire les actions "ouvrir le fichier" ou "extraire" etc.;

je précise que je n'ai pas les cd d'installation de windows ou des logiciels car j'ai une copie de windows qui a été installé en novembre dernier suite à  formatage .

j'ai essayé de télécharger le logiciel "mes pilotes" mais cela ne résout rien le pb persisite. que puis je faire?

d'avance merci!!!

hamagil · Answer

quand tu insere une clee usb(par ex) tu vas dans le poste de travail , clic gauche dessus , tu ouvre l'onglet "execution automatique" et la tu choisis l'action a effectuer
le mieux est me demmander a chaque fois
pour les Cd , clic droit sur le lecteur , et meme manip

samie · Answer

ok merci..oui ça fonctionne comme ça..

y a  -t il un moyen pour récupérer l'utilisation initiale? c'est à dire..quand j'insérais un cd ou une clé usb, une fenetre s'ouvre avec les propositions d'actions (ouvrir les fichiers, extraire, enregistrer.;etc..)? cette fenetre là je ne l'ai plus..
j'ai essayé la restauration système ça ne résout rien.et j'ai essayé d'installer un logiciel pour récuprer les périphériques mais idem.;ça ne réout rien..pourtant les périphériques sont là..
quand je cliques sur les périphériques : il y a un point d'interrogation jaune a coté de controleurs usb . est c enormal?

merci

hamagil · Answer

si tu as un point jaune c'est que tes perifs ne sonts pas reconus par windows (il manque un pilote)
essaye de reinstaller les pilotes de tes periferiques

samie · Answer

ok ..désolée d'insister.;mais je suis nulle en informatique.;comment installer les pilotes? quelles sont les manip à effectuer?

merci

hamagil · Answer

demarer , panneau de configuration , systeme , materiel , gestionnaire de periferiques
regarde si tu as des ronds jaunes avec un point d'interogation dedans

samie · Answer

oui effectivement: point d'interrogation jaune sur "autres périphériques" puis sur "contrôleur multi média"
puis point d'exclamation jaune sur concentrateurs USB générique et racine, ainsi que lecteur cdrom et lecteur disque.

hamagil · Answer

clic droit sur le perif ou il y a le point jaune , et mettre a jour le pilote

samie · Answer

ok je viens d'effectuer ces manip.

quand je clique sur "contrôleur multimédia et "mettre à jour le pilote" , l'assistant s'ouvre mais comme je n'ai pas de cd d'installation je clique sur "installer à partir d'une liste" . la manip a échoué car l'assistant me dit" le matériel n' pas été installé car l'assistant ne trouve pas le logiciel". si je clique sur "installé automatiquement" idem échec.

pour lecteur cdrom , lecteur cd et concentrateurs usb, je clique sur "installé automatiquement" et l'assistant me dit: "l'assistant ne peut trouver de meilleur logiciel"..impossible de mettre à jour.

hamagil · Answer

telecharge sur le net les pilotes qu'il te manque , stocke les dans un dossier , et au moment de choisir le dossier a l'instal du pilote , dis ou il ce trouve (parcourir)
en general les pilotes sonts des executables , dans ce cas la ils s'installe direct

samie · Answer

ok mais désolée je suis pas très douée , mais je met quoi comme nom de pilotes pour télécharger? merci !!

à tout hasard, je sais pas si c'est utile, j'ai fait un rapport hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 13:45:22, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea32ad8d4ef84032a7f8f1f4954bce44
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea32ad8d4ef84032a7f8f1f4954bce44
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b355328cf54282da06/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B959E2-41C8-4ADA-B468-81747631A1CF}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Progra

hamagil · Answer

tu met pas de nom de pilote , tu vas sur le site des constructeurs des perif d'ont il te manque les pilotes , et avec la ref des perif tu cherche les pilotes
sinon vas sur le site "tout les drivers.com" , clic sur mes drivers (instal le plugin quand ca te seras demmander) let choisis les pilotes qui te faut

samie · Answer

ok merci.

en fait je suis allée sur mes drivers.com...mais en fait je suis paumée. ce que j'ai trouvé:

carte mère: NEC computers international MS-6786

généric usb storage-CFC
généric usb device-cfc
généric usb mmc device, msc usb device, smc usb device..

avec everest ,j'avais trouvé: périphériques usb via usb 2.0 enhanced host ontroller
carte mère: unknown 20000mhz
msi ms-6786
via unichrome km266pro/km400(a)/kn400(a)
controleur usb Via vt 83c572pci-usb controller

qu'est ce que je dois faire avec toutes ces références? 
merci!!

hamagil · Answer

installe celle qui ce raporte le plus a ton materiel (regarde dans le gestionnaire de periferiques)

samie · Answer

j'avais déjà regardé pour avoir les références mais en fait il n'y a aucune reference  dans le gestionnaire de périphériques..pour les concentrateurs usb c'est noté erruer code 28 et code 10 et pour les lecteurs cdrom et cd c'est noté erreur code 31..
bizarre, non?
merci à toi

hamagil · Answer

vas sur le site de MSI avec la ref de ta certe mere,et telecharge le pilote de ton concentrateur USB
sinon sur le site de VIA
pour tes lecteurs de CD et DVD desinstalle les , redemmare ton pc et windows vas te les reinstaller

samie · Answer

je susi allée sur les  sites MSI et Via, à chaque fois cela me rrenvoie sur des leins ou je dois acheter des pilotes.;je n'ai vu aucune possibilité de télécharger avec des références mais peut etre ai je mal vu.;je susi allée sur d'autres sites pour telecharger des drivers , à chaque fois je telecharge, on me scanne  mon pc et on me confirme que les pilotes en question ont disparu puis on me dirige vers un lien pour acheter.

je suis totalement paumée et le langage informatique c'est un peu du chinois pour moi, pilote drivers etc .je m'y perd.;(et quand je tombe sur des sites en anglais ça s'empire)

merci de ton aide.

hamagil · Answer

les pilotes onts jamais etes payant,tu a l'air d'avoir un sacre prob avec ton PC
ca sent le PC infecte
bizare ton prob de lien qui te redirige vers des pilotes payants , sur le site de MSI
donne moi les references de ta carte mere que je vois

samie · Answer

oui je viens d'avoir un problème de virus.; (virus msn myalbum zip" .;j'avais soumis le problème sur le forum "virus/sécurité" et j'ai effectué les manip' que l'on m'a conseillé.
cela avait l'air d'aller mieux.;mais depuis 2 jours mon pc rame de nouveau , il est lent et j'ai ce pb de pilotes usb qui disparait..bizarre.;je crains en effet que le virus en question ait fait des degats!!!!!

j'ai refait cematin un scan bitdefender et il n'a rien détecté.;dans un message précédent je t'ai mis le dernier rapport hijackthis que j'ai fait ce matin.;je ne sais aps si on peut y voir si mon pc est tjrs infecté ou pas.

sinon, pour les références de ma carte mère, j'ai relevé plein de références avec tous les scans que j'ai fait aujourd'hui donc j'espère ne aps me tromper:
carte mère NEC computerss international MS-6786 
mon pc et un hewlett packard imedia 2023;
pour les références des périphériques: generic usb storage cfc
usb device
mmc usb device, msc usb device, smc usb device.

ce qui semble avoir diparu c'est le controelur hote pci vers usb (d'après les scans de recherche de drivers)
controleur hote étendu usb VIA 


merci de ton aide

hamagil · Answer

si ton pc est infecte,netoie le avant toute autre chose,sinon ca sers a rien

samie · Answer

je viens de faire  combofix en fait je n'ai pas pu aller jusqu'a la fin et avoir le rapport car norton s'est affolé et a arreté le script " script malveillant".;
bon pour nettoyer comment je fais, j'ai tellement fait de manip la dernière fois et telecharger plein de trucs msn fix, combofix the avenger bitdefender.;etc.;je ne sais plus par quoi commencer......

merci

hamagil · Answer

scan ton pc en mode sans echec avec,anti-virus spybot et ad-aware
ou programe les scans au demmarage de windows
apres avoir scane ton pc redemmare en mode sans echec avec prise en charge reseau , vas sur le site de bit defender faire un scan en ligne
si tu veux pas aller sur le net en mode sans echec, installe antivir,fais un scan avec en mode sans echec (avant d'installer antivir,tu auras coupe ton anti virus,et regarde dans le gestionnaire de taches,si il reste des processus associer a ton anti virus)
je resume :telecharger antivir ;  scan en mode sans eches avec,ton anti-virus,adaware,spybot
redemmare le pc en normal,coupe ton anti-virus ; instal antivir ; redemmare en sans echec et scan avec antivir
(avant les scans tu auras pris soin de mettre a jour tes softs de secu)
apres ca devrais aller mieux 
PS:tu ne garderas bien sur qu'un anti-virus (celui que tu veux)

samie · Answer

ok je viens de terminer toutes les manip'..merci

alors impossible de scanner antivir en mode sans échec.;je l'ai fait en mode normal.
j'ai fait scan en mode sans echec avec adaware et antivirus spybot.
RIEN n' aété détecté (aucune infection).
puis j'ai fait bitdefender en mode normal (car impossible de l'exécuter en mode sans échec avec prise en charge réseau) et idem RIEN n' a été détecté.

j'ai fait un log hijacthis au cas ou..

le pb persiste : pb avec clé usb et lecteur de cd et cdrom (je suis tjrs obligée de passer par le poste de travail pour les ouvrir.;ce qui est quand meme assez contraignant et pas normal puisqu'il y a 2 jours tout fonctionnait normalement..

je n'y comprend rien!!
ah autre chose: quand j'allume l'ordi: une alerte sécurité de windows me dit que le parefeu bloque messenger. pas normal non plus???

merci de ton aide, je commence à être découragée et je n'y comprend rien!!!!

Logfile of HijackThis v1.99.1
Scan saved at 23:16:24, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Mon agenda personnel Etam.lnk = C:\Program Files\Agenda Etam\calendrier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea32ad8d4ef84032a7f8f1f4954bce44
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea32ad8d4ef84032a7f8f1f4954bce44
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

AntiVir PersonalEdition Classic
Report file date: 2007-07-17 20:00

Scanning for 740715 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Sabine
Computer name: SABINE-I2XXWE9M

Version information:
BUILD.DAT : 248 14437 Bytes 2007-05-31 16:59:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 2007-04-20 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 2007-03-27 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 2007-03-27 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 2007-03-19 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 2006-05-31 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 2007-02-23 13:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 2007-04-12 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 2007-04-16 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 2007-04-13 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 2007-03-27 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 2007-03-27 07:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 2007-03-15 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 2007-03-27 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 2007-05-02 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 2007-03-13 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 2007-03-19 11:42:42

Configuration settings for the scan:
Jobname..........................: Windows System Directory
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\setupprf.dat
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2007-07-17 20:00

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'ccPxySvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'NMSAccess.exe' - '1' Module(s) have been scanned
Scan process 'NISUM.EXE' - '1' Module(s) have been scanned
Scan process 'Navapsvc.exe' - '1' Module(s) have been scanned
Scan process 'mscorsvw.exe' - '1' Module(s) have been scanned
Scan process 'ccEvtMgr.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'lxbkbmon.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'lxbkbmgr.exe' - '1' Module(s) have been scanned
Scan process 'ccApp.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
44 processes with 44 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '24' files ).

Starting the file scan:

Begin scan in 'C:\WINDOWS\system32'

End of the scan: 2007-07-17 20:05
Used time: 05:50 min

The scan has been done completely.

193 Scanning directories
4990 Files were scanned
0 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
4990 Files not concerned
4 Archives were scanned
0 Warnings
0 Notes
0 Hidden objects were found

"Sabine" - 2007-07-17 22:39:54 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))

2007-07-17 19:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-07-17 18:20 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers Headquarters
2007-07-17 14:19 <REP> d-------- C:\Program Files\ma-config.com
2007-07-17 14:19 <REP> d-------- C:\DOCUME~1\Sabine\APPLIC~1\ma-config.com
2007-07-16 22:32 <REP> d-------- C:\WINDOWS\Options
2007-07-16 21:17 <REP> d-------- C:\Mes Pilotes
2007-07-16 21:16 <REP> d-------- C:\Program Files\My Drivers
2007-07-13 16:20 <REP> d-------- C:\Program Files\CCleaner
2007-07-13 16:11 <REP> d-------- C:\Program Files\Registry Repair
2007-07-13 15:55 5,767,168 --a------ C:\DOCUME~1\Sabine\ntuser.dat
2007-07-13 14:10 14 --a------ C:\DOCUME~1\Sabine\getfile.dat
2007-07-12 22:56 <REP> d-------- C:\WINDOWS\nview
2007-07-12 21:48 <REP> d-------- C:\avenger(2)
2007-07-12 12:55 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-11 23:01 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-07-11 21:59 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-11 20:34 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-11 18:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-11 15:48 14 --a------ C:\WINDOWS\system32\getfile.dat
2007-07-11 13:26 <REP> d-------- C:\Program Files\Yahoo!
2007-07-11 12:04 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-11 10:34 <REP> d-------- C:\Program Files\Spyware Doctor
2007-07-11 10:33 <REP> d-------- C:\Program Files\MSN Messenger
2007-06-23 21:45 <REP> d-------- C:\spoolerlogs

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-17 20:32:23 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-07-17 16:28:55 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-17 16:15:18 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-17 16:15:18 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-17 11:45:09 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-07-15 14:38:31 -------- d-----w C:\Program Files\VIAudioi
2007-07-13 22:14:20 -------- d-----w C:\Program Files\Lexmark X1100 Series
2007-07-11 17:20:46 -------- d-----w C:\Program Files\QuickTime
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-01-12 21:38 63128 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-06-15 17:35 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-07-07 18:27 493856 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
2002-09-10 19:14 112224 --a------ C:\Program Files\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2002-09-16 16:39]
"ccRegVfy"="C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" [2002-09-16 16:39]
"nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-12 13:42]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 04:14]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-11-25 14:30]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 02:36]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-07-29 20:34]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 17:35]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoControlPanel"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc

Contents of the 'Scheduled Tasks' folder
2007-07-17 20:32:32 C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
2007-07-13 18:01:19 C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job
2007-07-17 20:49:10 C:\WINDOWS\tasks\Symantec NetDetect.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 22:48:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-17 22:50:42
C:\ComboFix-quarantined-files.txt ... 2007-07-17 22:50
C:\ComboFix2.txt ... 2007-07-13 13:07
C:\ComboFix3.txt ... 2007-07-12 18:56

--- E O F ---

hamagil · Answer

pour ton log hijakthis,vas sur ce site : http://www.hijackthis.de/fr
colle ton log dans la fenetre , clic sur evaluer,et suis les instructions
pour ton probleme de pare feu,tu dois aller dans les reglages du pare feu pour autoriser messenger (quel pare feu tu utilise)
si vraiment tu trouve que ton PC deconne trop,sauvegarde tout tes dossiers importants,et fais une reinstalation de windows

hamagil · Answer

c'est quoi ca : Scan process 'lxbkbmgr.exe' - '1' Module(s) have been scanned 
ca : Scan process 'ccPxySvc.exe' - '1' Module(s) have been scanned 
ca : Scan process 'ccEvtMgr.exe' - '1' Module(s) have been scanned
ca : 2007-07-17 20:32:23 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared , je sais que c'est symantec,mais tu as quoi comme prog de symantec,tu as norton en meme temps que AVG ?pas bon
2007-07-13 18:01:19 C:\WINDOWS	asks\Norton AntiVirus - Analyser mon ordinateur.job 
2007-07-17 20:49:10 C:\WINDOWS	asks\Symantec NetDetect.job 
tu as 2 anti virus qui tournent en meme temps sur ton PC et c'est pas bon,il y a des conflits
tu t'en sers pour quoi de ton PC,je trouve que tu as beaucoup de processus qui tournent 
ton raport hijakthis est propre,mais on dirais que tu as un prob dans ton symantec internet suite (desinstalle moi ca c'est de la daube norton comme protection)
mais dis moi a quoi te sers ton PC

samie · Answer

en fait oui j'ai norton . comme parefeu c'est le pare feu windows.

mon pc sert uniquement à usage perso (pas professionnel) pour des traitements textes, recherche internet..etc).
j'ai eu un virus (msn myalbum zip) récemment du au fait surement que j'ai désactivé norton pendant pls heures.
donc j'ai fait des manip qu'on m'a conseillé sur le forum "virus sécurité" et donc différentes scans dont avg , etc..
et je les ai laissé.. mais apparememnt c'est ça qui déconne alors? et qui crée des pb??
je vais tout désinstaller et voir ce que ça donne..pour l'instant j'ai norton , avg, adaware, spybot

par contre, pour les fichiers que tu me demandes, (c'est quoi ca : Scan process 'lxbkbmgr.exe' - '1' Module(s) have been scanned 
ca : Scan process 'ccPxySvc.exe' - '1' Module(s) have been scanned 
ca : Scan process 'ccEvtMgr.exe' - '1' Module(s) have been scanned )

 je ne sais aps ce que c'est.;certainement les différenst scans effectués avec ce qu'on m'a conseillé (combofix, bitdefender.;etc..)
je désinstalle tout ça, je supprime tout ça et je vois ce que ça donne..  ??? aussi, comment pourrais je supprimer tous les scans et téléchargements effectués et qui figurent sur le disque dur dans C/:......?

 est ce que le fait de tout désinstaller  va résoudre le pb de périphériques?? 

concernant le pb symantec dont tu parles, en effet, dès que j'allume mon Pc , un message du centre de sécurité windows m'indique que windows reconnait que norton est installé mais ne reconnait pas son statut.

merci  beaucoup pour ton aide et tes conseils!!

hamagil · Answer

desinstalle norton et laisse avg, tu dois avoir qu'un seul anti virus sur le pc,choisi celui que tu prefere (garde pas norton)
laisse spybot et ad aware
tu a trop de chose qui ce lancent au demmarage de ton pc (ton pc doit mettre longtemps pour demmarer?)
pour virer ce que tu as telecharger,il faut que tu trouve dans quel dossier ils sonts ,et tu vire ce que tu a pas besoin
vire le pare feu de norton,celui de windows suffit
je pense pas que ca vas resiudre ton prob de perifs,mais ton PC s'en porteras mieux,pour tes perifs,tu dois les mettres a jour,avec des cd qui ton etes fournis avec,ou comme je t'ais explique

samie · Answer

ok ..merci.. oui effectivement..mon pc est long au démarrage..et j'ai viré aps mal de trucs et là, déjà il rame moins et il est plus rapide au démarrage.
par contre pour les périphs, je n'ai pas les cd d'installation, c'est là tout mon pb.; les manip que tu m'as expliqué auparavnat concernant ce pb ont échoué et et je n'arrive pas à trouver un site ou telecharger les pilotes comme tu me l'as expliqué précédemment..

je crois que je vais laisser tomber ..ça me parait bien compliqué...


 merci en tout cas!!!

hamagil · Answer

mais non c'est pas complique
desinstalle les pilotes de tes perif ou il y a le point jaune et desinstalle les perifs,vas sur un site telecharger les pilotes les plus recents
quand tu redemmare ton pc , windows va te dire qu'il a detecte un nouveau materiel,et quand il vas vouloir installer les pilotes donne lui l'emplacement ou tu les a mis
sinon quand il te demmande d'instal les pilotes,laisse comme ca (ne te sers pas de l'instal auto) et installe les pilotes manuellement

samie · Answer

ok merci je vais essayer comme ça.;

Réparer windows sans cd d'installation.

29 réponses