probleme virus msn et mnsfix.

Question

bonjour a tous! je vous expose mon souci..avant hier sur msn, j'ai accepté un dossier compressé d'un ami car il devait m'envoyer des fotos, mais lui m'a affirmé ne rien m'avoir envoyé donc il s'agit sans doute du virus msn. les dossiers etaient nommés foto82.scr, dsc0007.scr etc... Suite a cela, plus possible d'ouvrir une fenetre de dialogue msn. J'ai suivi qlq infos sur internet et j'ai finalement reussi a retablir plus au moins la situation, msn fonctionne, je n'envoie plus le dossier a mes contact mais impossible d'aller voir mes mails, l'icone "enveloppe" ne donne aucun resultat. J'ai passé msnfix qui me signale "infection trouvée" mais lorsque je lance le scan, les icones du bureau disparaissent et l'ecran se bloque..donc plantage de windows. Je possede avast, zone alarm. j'ai scanné avec un autre antivirus (antivir), spybot, adaware; qlq infections trouvées et reparées sauf messagemicrosoft.windowssecuritycenter.disabled ( au total 9 messages de differents services microsoft). De plus, plus moyen de desactiver le parefeu xp, bien que zone alarm soit configuré. Les icones activer et descativer sont en gris.

D'apres les differents post, msnfix peut resoudre l'infection mais je n'arrive pas a le faire fonctionner sans plantage pc, de plus ces messages microsoft me chiffonnent..

Merci de bien vouloir essayer de m'aider un peu a resoudre ces qlq soucis genant...

rudyrital · Answer

Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).


•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )






Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

sebalou · Answer

voila le rapport de clean et hijackthis. poursdfix, meme probleme que msnfix, apres option y, la fentre bleue se bloque puis ecran noir = plantage.

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec dim. 26/08/2007 a 23:13:20,10 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


Logfile of HijackThis v1.99.1
Scan saved at 23:26:56, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\Seb & Debo\Local Settings\Temp\Rar$EX00.438\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O21 - SSODL: printers - {DB4DFBA1-F992-43AC-9936-A014B2F3CAD8} - libweb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

sebalou · Answer

des suggestions??

sebalou · Answer

rappel...je ne sais pas me servir de msnfix ni sdfix....aidez moi svp

rudyrital · Answer

fait un scan ici 
https://www.bitdefender.fr/ 

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc. 

tuto en image : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

copie colle le résultat ici

sebalou · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Aug 27, 2007 - 19:51:32
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:27:10
 
Fichiers
 120269
 
Directoires
 3154
 
Secteurs de boot
 3
 
Archives
 1349
 
Paquets programmes
 9227
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 2
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 2
 
  
  
 
Info sur les moteurs
 
Définition virus
 750151
 
Version des moteurs
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\blocks_annihilator tetris.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
 Infecté par: Generic.Adw.SaveNow.56AD4696
 
C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\blocks_annihilator tetris.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
 Echec de la désinfection
 
C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\blocks_annihilator tetris.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)=>VVSN.exe
 Supprimé
 
C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\blocks_annihilator tetris.exe=>(Instyler o)=>(Instyler Module 6)=>(CAB Sfx r)
 Echec de la mise à jour
 
C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris	etris.exe=>(Instyler o)=>(Instyler Module 40)=>(CAB Sfx r)=>VVSN.exe
 Infecté par: Generic.Adw.SaveNow.56AD4696
 
C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris	etris.exe=>(Instyler o)=>(Instyler Module 40)=>(CAB Sfx r)=>VVSN.exe
 Echec de la désinfection
 
C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris	etris.exe=>(Instyler o)=>(Instyler Module 40)=>(CAB Sfx r)=>VVSN.exe
 Supprimé
 
C:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris	etris.exe=>(Instyler o)=>(Instyler Module 40)=>(CAB Sfx r)
 Echec de la mise à jour

sebalou · Answer

comment ca se fait que msnfix et sdfix font planter mon pc? ds tous les autres post que j'ai lu, je n'ai rien vu de tel chez les autres...mon pc me semble long, surtout pendant le chargement de windows. j'ai reussi a ouvrir mes mail via messenger mais je dois prealablement ouvrir une fentre internet explorer pour que ca marche, si je clique directement sur l'enveloppe des mails, rien ne se passe, idem avec firefox...je ne comprend pa j'ai essayé de mettre a tour de role internet et firefox comme navigatuer par defaut, mais ca ne change rien, je dois ouvrir internet puis cliquer sur enveloppe pour pouvoir ouvrir mes mails...

rudyrital · Answer

* télécharge AVG Anti-Spyware 


https://www.avg.com/en-ww/free-antivirus-download

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


* Tu l'installes 

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme. 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe 


 relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système". 
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées. 
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse. 


Copie Et colle le rapport ici

sebalou · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:26:49 27/08/2007

 + Résultat de l'analyse:	



:mozilla.43:C:\Documents and Settings\Seb & Debo\Application Data\Mozilla\Firefox\Profiles\84xwgocw.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Seb & Debo\Cookies\seb & debo@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Seb & Debo\Application Data\Mozilla\Firefox\Profiles\84xwgocw.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Seb & Debo\Cookies\seb & debo@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

sebalou · Answer

apres avoir copier le rapport, j'ai tout supprimer mais ce ne sont que des cookies... j'ai deja fait adaware, spybot, avast qui ne trouvent rien ou autres cookies ou erreur windowscenter...je remet un log hijackthis au cas ou...

Logfile of HijackThis v1.99.1
Scan saved at 21:31:45, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Seb & Debo\Local Settings\Temp\Rar$EX00.859\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O21 - SSODL: printers - {DB4DFBA1-F992-43AC-9936-A014B2F3CAD8} - libweb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

la ligne 2 ( R0), revient ponctuellement mais sans importance, mais la 021 est elle normale???

rudyrital · Answer

la 021 result de l'infection par virus MSN

supprime ta version d'MSNfix si tu l'as deja telecharger et vide ta corbeille

Télécharge MSNFix.zip (de !aur3n7) sur le bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 


Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. 
- Exécutez l'option R. 
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 

poste le sur le forum


si ca ne marche pas , dit moi a quelle etape precisement et decris moi ce qui se passe

sebalou · Answer

ca ne marche pa. a l'ouverture, ecran noir avec Command line process viewer/killer/suspender for windows xp v2.03copyright etc. error cannot find a process with an imagename of c:\docume~1\seb.le chemin d’acces est introuvable. puis ecran bleu, je clik sur R enter, il cherche et me di infection presente, je clik ensuite sur N puis enter et la msnfix disparait, mes icones et menu demarrer. il ne reste que fond d'ecran et ds gestionnaire de prog, je vois ke msnfix n'est pas en fonctionnement. je dois quitter la session pour pouvoir reutiliser windows

rudyrital · Answer

Clic sur ce lien :

https://www.trendmicro.com/fr_fr/business.html

Puis clic sur scanner maintenant :
Suit les différentes etapes 

Et supprime les infections trouvés
Copie/colle le rapport

Lyonnais92 · Answer

Bonjour à vous deux.

je m'immisce car je suis tombé sur ce post,j'ai  vu le problème du plantage MSNFix et j'ai prévenu son créateur.

Il souhaiterait qu'on lui envoie les fichiers en cause. 
Je le cite :
Peux tu lui demander d'envoyer les fichiers qu'elle cite (foto82.scr, dsc0007.scr ...) et en règle générale tout les .scr et .zip dans le dossier Windows afin de vérifier si une nouvelle variante ne serait pas responsable.


L'adresse pour l'upload :

Upload des fichiers suspects
https://www.ionos.fr/

ou

http://upload.changelog.fr/

Merci d'avance. et bonne suite.
@+

rudyrital · Answer

suis les conseil de lyonnais que je salut, ainsi que laurent :)

!aur3n7 · Answer

Bonjour à tous,

en relisant les différentes interventions il semble que le souci soit juste du à l'emplacement de MSNFix.

Essai de déplacer le dossier complet à la racine du disque système (c:\MSNFix\) avant de le relancer. ce doit être la même chose pour SDFix je pense.

Explication :
Le nom d'utilisateur peut poser problème lors de l'exécution s'il comporte des caractères spéciaux comme c'est le cas ici
C:\Documents and Settings\Seb & Debo\


Si ca marche je verrai pour modifier MSNFix afin de palier à cette possibilité.

Bonne soirée

sebalou · Answer

desole j'etais parti au cinema. pour les fichiers scr, je ne saurais pas les nommer car supprimés en sans echec. ce que je peux dire c'est que sur msn, denommination .scr, dans systeme apres infection aussi sous .scr puis apres effacement, j'en ai retrouvé sous le nom. zip ou. jpg je ne me souviens plus ( memes dossiers compressésx mais pas la meme nomination apres le point). je l'ai ai supprimé a nouveau et a ce jour, je n'en ai plus dans mon systeme. Il faut dire aussi que croyant que c'etait des fraies fotos, j'ai telechargé bien 5 ou 6 dossier au nom different. et l'intitulé différent aussi, style dsc0007.scr mes fotos, foto082.scr moi en train de boire du jus, dsc056.scr fotos sexy etc. le scan suivra qd terminé. Pour msnfix, ca ne plante plus, mais une fois que je lance le scan, ca coupe au bout de 2 a 3 secondes et pas de rapport

sebalou · Answer

heu pour info, bien que tous les dossiers aient un nom different, ils etaient tous de 114 ko si je me souviens bien!

sebalou · Answer

reslutat du scan

Scanning and Cleaning Complete
HouseCall did not find any potential threats on your computer. Make sure you run HouseCall once a week to keep your PC clean and malware free.

sebalou · Answer

prochaine etape??

rudyrital · Answer

hijackthis est mal installé !!!

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis: 
clique sur "do a system scan and save logfile" (cf. démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

sebalou · Answer

voila je l'ai mis sur le C mais il me dit qd meme qu'il se trouve a partir d'un folder ou je c pas quoi et que ca peut creer des problemes de back up. voici le log

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:29:53, on 2/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Analog Devices\SoundMAX\DLSLoader.exe
C:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-839522115-1177238915-1801674531-1004\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O21 - SSODL: printers - {DB4DFBA1-F992-43AC-9936-A014B2F3CAD8} - libweb.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Internet Security Service 23 - Unknown owner - (no file)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

sebalou · Answer

autre soucis constatés...probleme pour gravure dvd, impossible de voir video sur windows media player, j'ai le son mais pas l'image, vlc fonctionne mais pour ma bibliotheque c genant.et le pc est fort lent au demarrage et fermeture. j'arrive vite a l'ecran bleu windows chargement des parametres mais il faut bien 25s pour pouvoir mettre mon mot de passe. a la fermeture c'est plus long qu'avant infection

sebalou · Answer

g reesayé avec msnfix en sans echec, apres appui sur n pour nettoyage message d'erreur : 

command line process viewer/killer/suspender for windows vp v2.03 copyright etc... error, cannot find a process with an image name of c:\docume~1\seb le chemin d'acces specifie est introuvable. et etait inatendu.

pourtant msnfix est direct ds  C:\msnfix.

g essayé msncleaner qui ne trouve aucun fichier infecté. adaware, spybot et avg en sans echec ne trouvent rien hormis cookies.

sebalou · Answer

Pas beaucoup d'aide les gars??? merci de bien vouloir m'aider ce serait cool! c'est surtout mon pc qui vous remerciera loool

sebalou · Answer

personne pour m'aider?

sebalou · Answer

je fais remonter mon post...

Lyonnais92 · Answer

Bonsoir,

supprime ta version actuelle de MSNFix.

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Poste le rapport dans ta réponse.

@+

sebalou · Answer

toujours le meme probleme, msnfix trouve une infection mais qd je clique sur n puis enter, msnfix se ferme immédiatement.

Lyonnais92 · Answer

Bonjour,

redémarre l'ordi

remets un log hijackthis

poste le rapport de MSNFix qui doit être dans c:\MSNFix\

D'ailleurs, qu'y a-t-il comme fichier dans ce répertoire ?

@+

sebalou · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:03:35, on 8/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-839522115-1177238915-1801674531-1004\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O15 - Trusted Zone: http://www.secuser.com
O21 - SSODL: printers - {DB4DFBA1-F992-43AC-9936-A014B2F3CAD8} - libweb.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Internet Security Service 23 - Unknown owner - (no file)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

sebalou · Answer

pour msnfix, ya pas de rapport vu que ca plante tjs qd je lance la desinfectation. ds le repertoireC:\MSNFix, il y a backup, incl et msnfix fichier de commande.backup est vide, incl contient banker, dossier, fichier, md5file, printer, process, swreg, upload, zip.

sebalou · Answer

sur msn fix g tjs des messages d'erreur qd je le lance, j'ai ecrit le detail plus haut dans le topic...

sebalou · Answer

???

Lyonnais92 · Answer

Bonjour,

======================================== 
->Affiche tous les fichiers et dossiers : 
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoche] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
======================================== 
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »), 
coche les cases devant ces lignes : 

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O21 - SSODL: printers - {DB4DFBA1-F992-43AC-9936-A014B2F3CAD8} - libweb.dll (file missing) 

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, 
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis! 
======================================== 
Arrête ce service 

Internet Security Service 23 

pour ça fais cette manip : 

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ». 

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

@+

sebalou · Answer

bon j'ai su faire le debut mais une fois arrivé a sdfix, tjs le meme probeleme. une fois appuyé sur y, l'ecran devient noir et rien ne se passe ( la tour ne travaille pas). j'ai un meaage kill.txt qui me dit 
"Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Error, Cannot find a process with an image name of wupdmgr.exe"

pour rappel, msnfix plante aussi chez moi.

<gras>j'ai remarqué avoir un souci avec advpack.dll ( installation java, imprimante etc...) ma copine aime jouer aux jeux msn, mais ca ne marche plus a cause de ca...je ne sais plus reinstaller java et windowsmedia player ne fait plus les images, seulement le son. g tout testé, nouveaux codecs, bidouillage d'apres le forum, retlecharger advpack.dll, retelecharger windows installer ( car il foire aussi) ca ne change RIEN!!!!! tout le pc deconne depuis ce virus msn

log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:50, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-839522115-1177238915-1801674531-1004\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

sebalou · Answer

des suggestions?

rudyrital · Answer

Salut,

attend les conseils de Lyonnais92 car la je ne sais quoi te repondre...

a bientot ...

sebalou · Answer

ok je l'attends..je vois que une fois que msnfix et sdfix ne marchent pas, ca devient compliqué lol...mais bon je garde espoir!

rudyrital · Answer

fait ceci en attendant : 

Télécharge combofix :
 http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport 

Poste le sur le forum dans ta réponse

Lyonnais92 · Answer

Bonjour,

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : wupdmgr.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e) 

@+

sebalou · Answer

voila le rapport combofix ComboFix 07-09-10.6 - "Seb & Debo" 2007-09-11 23:32:04.1 - NTFSx86 . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOCUME~1\Seb & Debo\Bureau\internet.lnk ((((((((((((((((((((((((( Files Created from 2007-08-11 to 2007-09-11 ))))))))))))))))))))))))))))))) . 2007-09-11 23:30 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-11 19:36 d-------- C:\Program Files\Trend Micro 2007-09-11 19:35 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-09-11 19:35 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-09-11 19:35 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-09-11 19:35 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-09-11 19:35 2,598 --a------ C:\WINDOWS\system32 mp.reg 2007-09-11 18:55 d-------- C:\backups 2007-09-09 17:53 d-------- C:\DOCUME~1\Seb & Debo\Application Data\Help 2007-09-08 11:58 d-------- C:\MSNFix 2007-09-03 20:45 d-------- C:\DOCUME~1\Seb & Debo\Application Data\XnView 2007-09-03 20:43 d-------- C:\Program Files\XnView 2007-09-03 14:07 d--h----- C:\WINDOWS\PIF 2007-09-02 19:12 d-------- C:\BackUpMSNCleaner 2007-09-02 12:39 d-------- C:\Downloads 2007-09-02 11:05 d-------- C:\Program Files\DVD Shrink 2007-09-02 10:53 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft 2007-08-31 15:41 d-------- C:\Program Files\SLD Codec Pack 2007-08-28 21:25 d--h----- C:\WINDOWS\system32\GroupPolicy 2007-08-28 20:02 d-------- C:\WINDOWS\system32\LogFiles 2007-08-28 18:31 d-------- C:\Program Files\Sophos 2007-08-28 02:13 76,560 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2007-08-26 23:14 d-------- C:\WINDOWS\ERUNT 2007-08-25 18:48 dr------- C:\DOCUME~1\Administrateur\Menu D‚marrer 2007-08-25 18:48 d--h----- C:\DOCUME~1\Administrateur\Voisinage r‚seau 2007-08-25 18:48 d--h----- C:\DOCUME~1\Administrateur\Voisinage d'impression 2007-08-25 18:48 d--h----- C:\DOCUME~1\Administrateur\ModŠles 2007-08-25 18:48 d-------- C:\DOCUME~1\Administrateur\Mes documents 2007-08-25 18:48 d-------- C:\DOCUME~1\Administrateur\Favoris 2007-08-25 18:48 d-------- C:\DOCUME~1\Administrateur\Bureau 2007-08-25 15:37 d-------- C:\VundoFix Backups 2007-08-25 14:39 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-08-22 19:23 d--h----- C:\Program Files\Zero G Registry 2007-08-22 19:23 d-------- C:\Program Files\Weight Watchers FlexiPoints 2007-08-17 18:05 d-------- C:\Program Files\Camfrog 2007-08-17 18:05 d-------- C:\DOCUME~1\Seb & Debo\Application Data\Camfrog . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-11 17:39 --------- d-------- C:\Program Files\ewido anti-malware 2007-09-06 19:57 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-09-02 19:10 --------- d-------- C:\Program Files\FlashGet 2007-09-02 11:08 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink 2007-09-01 18:05 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\AdobeUM 2007-08-28 21:47 --------- d-------- C:\Program Files\WinISO 2007-08-28 21:47 --------- d-------- C:\Program Files\WINAMP 2007-08-28 21:47 --------- d-------- C:\Program Files\Kazaa Lite Resurrection 2007-08-27 01:06 --------- d-------- C:\Program Files\Fichiers communs\Real 2007-08-25 20:25 47104 --a------ C:\WINDOWS\system32\drwtsn32.exe 2007-08-25 13:53 46080 --a------ C:\WINDOWS\system32\ftp.exe 2007-08-25 13:53 17920 --a------ C:\WINDOWS\system32 ftp.exe 2007-08-25 13:04 --------- d-------- C:\Program Files\SpywareBlaster 2007-08-19 21:24 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\Vso 2007-08-10 21:56 93128 --a------ C:\WINDOWS\system32\ElbyCDIO.dll 2007-08-08 16:32 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games 2007-08-07 21:48 25160 --a------ C:\WINDOWS\system32\drivers\ElbyCDIO.sys 2007-08-04 14:06 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\Zylom 2007-08-04 14:06 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\iWin 2007-08-04 14:05 --------- d-------- C:\Program Files\Zylom Games 2007-08-04 12:59 96704 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2007-08-04 12:50 --------- d-------- C:\Program Files\CDex_150 2007-08-04 11:56 --------- d-------- C:\Program Files\CDex 2007-08-02 20:50 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\PlayFirst 2007-08-01 10:47 --------- d-------- C:\Program Files\Real 2007-08-01 10:47 --------- d-------- C:\Program Files\Fichiers communs\Logitech 2007-08-01 10:47 --------- d-------- C:\Program Files\directx 2007-08-01 10:45 --------- d-------- C:\Program Files\Labtec 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-27 19:36 --------- d-------- C:\Program Files\_OTMoveIt 2007-07-26 20:37 --------- d-------- C:\Program Files\VSO 2007-07-26 20:32 87608 --a------ C:\DOCUME~1\Seb & Debo\Application Data\inst.exe 2007-07-26 20:32 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2007-07-26 20:32 47360 --a------ C:\DOCUME~1\Seb & Debo\Application Data\pcouffin.sys 2007-07-21 13:37 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\SlySoft 2007-07-20 17:32 --------- d-------- C:\Program Files\MSN Messenger 2007-07-19 18:49 --------- d-------- C:\Program Files\Nouveau dossier 2007-07-19 15:55 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\Kazaa Lite 2007-07-18 14:34 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom 2007-07-17 19:27 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-07-17 19:27 --------- d-------- C:\Program Files\Analog Devices 2007-07-17 18:14 --------- d-------- C:\Program Files\Microsoft.NET 2007-07-17 18:11 --------- d-------- C:\Program Files\avast 2007-07-17 18:08 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\vlc 2007-07-17 17:59 --------- d-------- C:\Program Files\anydvd 2007-07-17 12:43 --------- d-------- C:\Program Files\MSXML 4.0 2007-07-17 12:25 --------- d-------- C:\DOCUME~1\Seb & Debo\Application Data\Lavasoft 2007-07-17 11:00 --------- d-------- C:\Program Files\VideoLAN 2007-07-17 10:55 107134 --a------ C:\WINDOWS\UninstallFirefox.exe 2007-07-17 10:52 --------- d-------- C:\Program Files\SlySoft 2007-07-17 10:52 --------- d-------- C:\Program Files\Lavasoft 2007-07-17 10:48 --------- d-------- C:\Program Files\Alwil Software 2007-07-17 10:47 --------- d-------- C:\Program Files\DVDFab Decrypter 2007-07-17 10:46 --------- d-------- C:\Program Files\CCleaner 2007-07-17 10:33 --------- d-------- C:\Program Files\HP 2007-07-17 10:31 43488 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS 2007-07-17 10:31 --------- d-------- C:\Program Files\Fichiers communs\HP 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05] "Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 19:36] "DXDllRegExe"="dxdllreg.exe" [] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02] "avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-09-06 12:06] "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 18:26] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-07-20 12:34] *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-11 23:35:07 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-11 23:37:22 C:\ComboFix-quarantined-files.txt ... 2007-09-11 23:37 . --- E O F ---

sebalou · Answer

pour aod, le programme s'ouvre et se referme directement, g reussi a vite faire un prin screen durant la seconde ou ca apparait, je recopie le message :
"C:\docume~1\seb n'est pas reconnu en tant que commande interne ou externe. un programme executable ou un fichier de commande.


Heu ca doit pas etre normal ca! donc msnfix,sdfix et aod capout!!!

sebalou · Answer

sinon en faisant démarrer puis rechercher, j'ai trouvé un dossier wupdmgr.exe dans system32, version, date de création 24/08/2001. je dois faire qlqch avec ca?

Lyonnais92 · Answer

Bonjour,

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller 

@+

sebalou · Answer

voila le rapport DiagHelp version v1.2 - http://www.malekal.com excute le mer. 12/09/2007 à 1:20:17,37 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\Layout.ini -->25/08/2007 13:30:03 C:\WINDOWS\System32\drivers\aswmon.sys -->6/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->6/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->6/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->6/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->6/09/2007 12:00:53 C:\WINDOWS\System32\drivers mcomm.sys -->28/08/2007 1:14:33 C:\WINDOWS\System32\drivers\ElbyCDIO.sys -->7/08/2007 21:48:33 C:\WINDOWS\System32 mp.txt -->11/09/2007 19:35:49 C:\WINDOWS\System32 mp.reg -->11/09/2007 19:35:49 C:\WINDOWS\System32\vsconfig.xml -->11/09/2007 19:24:02 C:\WINDOWS\System32\CONFIG.NT -->11/09/2007 17:59:51 C:\WINDOWS\System32\advpack.dll -->8/09/2007 19:05:59 C:\WINDOWS\System32 mpEB415.FOT -->8/09/2007 15:11:42 C:\WINDOWS\System32 mpE6715.FOT -->8/09/2007 15:11:42 C:\WINDOWS\System32 mpB3515.FOT -->8/09/2007 15:11:42 C:\WINDOWS\System32 mp9A515.FOT -->8/09/2007 15:11:42 C:\WINDOWS\System32 mp61615.FOT -->8/09/2007 15:11:42 C:\WINDOWS\System32 mp39615.FOT -->8/09/2007 15:11:42 C:\WINDOWS\System32 mp23415.FOT -->8/09/2007 15:11:42 C:\WINDOWS\System32 mp00715.FOT -->8/09/2007 15:11:42 C:\WINDOWS\System32 mpAD215.FOT -->8/09/2007 15:11:41 C:\WINDOWS\System32 mp81315.FOT -->8/09/2007 15:11:41 C:\WINDOWS\System32 mp74315.FOT -->8/09/2007 15:11:41 C:\WINDOWS\System32 mp67315.FOT -->8/09/2007 15:11:41 C:\WINDOWS\System32 mp59315.FOT -->8/09/2007 15:11:41 C:\WINDOWS\System32\aswBoot.exe -->6/09/2007 12:09:49 C:\WINDOWS\System32\AvastSS.scr -->6/09/2007 12:00:07 C:\WINDOWS\System32\VCCLSID.exe -->6/09/2007 0:22:23 C:\WINDOWS\System32\wpa.dbl -->2/09/2007 10:52:14 C:\WINDOWS\System32\dfrg.msc -->28/08/2007 22:25:57 C:\WINDOWS\System32\PerfStringBackup.INI -->26/08/2007 1:12:56 C:\WINDOWS\System32\perfh00C.dat -->26/08/2007 1:12:56 C:\WINDOWS\Thumbs.db -->11/09/2007 23:41:04 C:\WINDOWS\NeroDigital.ini -->11/09/2007 23:41:04 C:\WINDOWS\0.log -->11/09/2007 19:24:10 C:\WINDOWS\EventSystem.log -->11/09/2007 19:23:43 C:\WINDOWS\bootstat.dat -->11/09/2007 19:23:27 C:\WINDOWS\SFEDBDF8B.tmp -->11/09/2007 19:23:25 C:\WINDOWS\WindowsUpdate.log -->11/09/2007 19:18:30 C:\WINDOWS\msnfix.txt -->8/09/2007 11:59:21 C:\WINDOWS\presf.txt -->8/09/2007 11:59:17 C:\WINDOWS\presreg.txt -->8/09/2007 11:59:15 C:\WINDOWS\wininit.ini -->31/08/2007 15:43:58 C:\WINDOWS\CDPlayer.ini -->4/08/2007 12:30:28 C:\WINDOWS\_delis32.ini -->1/08/2007 10:47:06 C:\WINDOWS\mozver.dat -->25/07/2007 18:33:08 C:\WINDOWS\config.ini -->20/07/2007 12:34:26 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 742A-844D Répertoire de C:\WINDOWS\system 17/07/2002 19:22 4.672 WOWPOST.EXE 1 fichier(s) 4.672 octets 0 Rép(s) 10.229.325.824 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 742A-844D Répertoire de C:\WINDOWS\system32 04/08/2004 02:54 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 10.229.325.824 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 742A-844D Répertoire de C:\WINDOWS\Downloaded Program Files 28/08/2007 03:54 . 28/08/2007 03:54 .. 01/03/2005 14:08 118.784 bdupd.dll 08/07/2007 21:53 65 desktop.ini 16/03/2005 11:31 475.136 oscan8.ocx 3 fichier(s) 593.985 octets Total des fichiers listés : 3 fichier(s) 593.985 octets 2 Rép(s) 10.229.321.728 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-12 01:20:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\a347bus] "EventMessageFile"=str(2):" KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 188 - dllhost.exe 228 - ewidoctrl.exe 356 - svchost.exe 616 - ashMaiSv.exe 700 - csrss.exe 728 - winlogon.exe 772 - services.exe 784 - lsass.exe 856 - vsmon.exe 1108 - svchost.exe 1224 - svchost.exe 1264 - svchost.exe 1348 - ashWebSv.exe 1376 - svchost.exe 1568 - ashServ.exe 2044 - guard.exe 2396 - Center.exe 2428 - zlclient.exe 2452 - ashDisp.exe 2964 - msnmsgr.exe 10772 - cmd.exe 10832 - firefox.exe 12148 - explorer.exe Total number of processes = 24 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F8A35000 - \WINDOWS\system32\KDCOM.DLL F8945000 - \WINDOWS\system32\BOOTVID.dll F84EC000 - a347bus.sys F84BD000 - ACPI.sys F8A37000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84AC000 - pci.sys F8535000 - isapnp.sys F8AFD000 - pciide.sys F87B5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8545000 - MountMgr.sys F848D000 - ftdisk.sys F8A39000 - dmload.sys F8467000 - dmio.sys F87BD000 - PartMgr.sys F8555000 - VolSnap.sys F844F000 - F8437000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F8565000 - disk.sys F8575000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8417000 - fltMgr.sys F8405000 - sr.sys F83EE000 - KSecDD.sys F8361000 - Ntfs.sys F8334000 - NDIS.sys F8585000 - uagp35.sys F8320000 - srescan.sys F8305000 - Mup.sys F85B5000 - \SystemRoot\system32\DRIVERS\intelppm.sys F80ED000 - \SystemRoot\system32\DRIVERS v4_mini.sys F80B1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F87F5000 - \SystemRoot\system32\DRIVERS\fdc.sys F809D000 - \SystemRoot\system32\DRIVERS\parport.sys F808C000 - \SystemRoot\system32\DRIVERS\serial.sys F89ED000 - \SystemRoot\system32\DRIVERS\serenum.sys F85C5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F880D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F881D000 - \SystemRoot\system32\DRIVERS\mouclass.sys F89F5000 - \SystemRoot\system32\DRIVERS\gameenum.sys F85D5000 - \SystemRoot\system32\DRIVERS\imapi.sys F8076000 - \SystemRoot\System32\Drivers\AnyDVD.sys F85E5000 - \SystemRoot\System32\Drivers\AFS2K.SYS F85F5000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8605000 - \SystemRoot\system32\DRIVERS edbook.sys F8053000 - \SystemRoot\system32\DRIVERS\ks.sys F7FD0000 - \SystemRoot\system32\drivers\smwdm.sys F7FAC000 - \SystemRoot\system32\drivers\portcls.sys F8615000 - \SystemRoot\system32\drivers\drmk.sys F8A43000 - \SystemRoot\system32\drivers\aeaudio.sys F884D000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7F89000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8855000 - \SystemRoot\system32\DRIVERS\usbehci.sys F885D000 - \SystemRoot\system32\DRIVERS\sisnic.sys F8BCF000 - \SystemRoot\system32\DRIVERS\audstub.sys F8625000 - \SystemRoot\system32\DRIVERS asl2tp.sys F8A19000 - \SystemRoot\system32\DRIVERS distapi.sys F7F72000 - \SystemRoot\system32\DRIVERS diswan.sys F8635000 - \SystemRoot\system32\DRIVERS aspppoe.sys F8645000 - \SystemRoot\system32\DRIVERS aspptp.sys F887D000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7F61000 - \SystemRoot\system32\DRIVERS\psched.sys F8655000 - \SystemRoot\system32\DRIVERS\msgpc.sys F888D000 - \SystemRoot\system32\DRIVERS\ptilink.sys F889D000 - \SystemRoot\system32\DRIVERS aspti.sys F8665000 - \SystemRoot\System32\Drivers\pcouffin.sys F7F30000 - \SystemRoot\system32\DRIVERS dpdr.sys F8675000 - \SystemRoot\system32\DRIVERS ermdd.sys F8A49000 - \SystemRoot\system32\DRIVERS\swenum.sys F7E37000 - \SystemRoot\system32\DRIVERS\update.sys F82D5000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8685000 - \SystemRoot\System32\Drivers\NDProxy.SYS F88A5000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F86A5000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A53000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8A57000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C2C000 - \SystemRoot\System32\Drivers\Null.SYS F8A5B000 - \SystemRoot\System32\Drivers\Beep.SYS F8C2F000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F88C5000 - \SystemRoot\System32\drivers\vga.sys F8A5F000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A63000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F88D5000 - \SystemRoot\System32\Drivers\Msfs.SYS F88E5000 - \SystemRoot\System32\Drivers\Npfs.SYS F80CD000 - \SystemRoot\system32\DRIVERS asacd.sys F6CB4000 - \SystemRoot\system32\DRIVERS\ipsec.sys F6C5C000 - \SystemRoot\system32\DRIVERS cpip.sys F86B5000 - \SystemRoot\System32\Drivers\aswTdi.SYS F86C5000 - \SystemRoot\system32\DRIVERS\wanarp.sys F6C34000 - \SystemRoot\system32\DRIVERS etbt.sys F6BD5000 - \SystemRoot\System32\vsdatant.sys F6BB3000 - \SystemRoot\System32\drivers\afd.sys F86E5000 - \SystemRoot\system32\DRIVERS etbios.sys F6B88000 - \SystemRoot\system32\DRIVERS dbss.sys F6B19000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F86F5000 - \SystemRoot\System32\Drivers\Fips.SYS F8905000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys F8C65000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F890D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F6ACE000 - \SystemRoot\system32\DRIVERS t2500usb.sys F8715000 - \SystemRoot\System32\Drivers\Cdfs.SYS F892D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7E13000 - \SystemRoot\system32\DRIVERS\hidusb.sys F8725000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F893D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F6A3E000 - \SystemRoot\system32\DRIVERS\LV532AV.SYS F8735000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F82D9000 - \SystemRoot\system32\DRIVERS\usbscan.sys F87E5000 - \SystemRoot\system32\DRIVERS\usbprint.sys F87FD000 - \SystemRoot\system32\DRIVERS\HPZius12.sys F8815000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F8745000 - \SystemRoot\system32\DRIVERS\HPZid412.sys F6D0B000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys F6986000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A85000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6CF7000 - \SystemRoot\System32\drivers\Dxapi.sys F8845000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8BAC000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32 v4_disp.dll F55C8000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys F55C0000 - \SystemRoot\system32\DRIVERS disuio.sys F542A000 - \SystemRoot\System32\Drivers\aswMon2.SYS F8ACD000 - \SystemRoot\System32\Drivers\ParVdm.SYS F4BE2000 - \SystemRoot\System32\Drivers\Aspi32.SYS F4A59000 - \SystemRoot\System32\Drivers\HTTP.sys F492F000 - \??\C:\WINDOWS\system32\drivers mcomm.sys F488D000 - \SystemRoot\system32\DRIVERS\srv.sys F3DF8000 - \SystemRoot\system32\drivers\wdmaud.sys F47D5000 - \SystemRoot\system32\drivers\sysaudio.sys F4779000 - \SystemRoot\System32\Drivers\aswRdr.SYS F3AFA000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS BFFA0000 - \SystemRoot\System32\ATMFD.DLL F8AC1000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS EE5AE000 - \??\C:\DOCUME~1\Seb & Debo\Local Settings\Temp\catchme.sys EC2A3000 - \SystemRoot\system32\drivers\kmixer.sys F8B42000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 138 Liste des programmes installes 1300 1300_Help 1300Tour 1300Trb Ad-aware SE - Traduction FR Ad-Aware SE Personal Ad-Aware SE Professional Adobe Reader 6.0.1 - Français AiO_Scan AIOMinimal AiOSoftware AnyDVD Archiveur WinRAR ASUS WLAN Card Utilities/Driver avast! Antivirus AVG Anti-Spyware 7.5 Azureus Camfrog Video Chat 3.91 (remove only) CCleaner (remove only) CDex 1.40 Fr [Extraction Audio] CleanUp! Commande ECHO désactivée. ConvertXtoDVD 2.2.2.256 Copy Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CreativeProjects Director DocProc DVD Shrink 3.2 DVDFab Decrypter 2.9.7.3 eMule ewido anti-malware Fax HijackThis 2.0.2 HP Image Zone 3.5 HP PSC & OfficeJet 3.5 HP Software Update hpmdtab HPSystemDiagnostics InstantShare Java 2 Runtime Environment, SE v1.4.2_05 Jewel Quest Solitaire Deluxe Kazaa Lite Resurrection 0.0.7 Labtec WebCam Lecteur Windows Media 10 Memories Disc Creator 2.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.5) Mozilla Firefox (2.0.0.6) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero 6 Ultra Edition Overland PhotoGallery PrintScreen QFolder QuickProjects Readme Scan SkinsHP1 SkinsHP2 SLD Codec Pack Sophos Anti-Rootkit 1.3.1 SoundMAX Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 TrayApp Unload VideoLAN VLC media player 0.8.2 WebFldrs XP WebReg Weight Watchers FlexiPoints Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format Runtime WinISO 5.3 XnView 1.91.4 ZoneAlarm Zylom Games Player Plugin Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 742A-844D Répertoire de C:\Program Files 11/09/2007 19:36 . 11/09/2007 19:36 .. 27/07/2007 19:36 _OTMoveIt 08/07/2007 21:59 Adobe 21/08/2004 13:24 Ahead 08/07/2007 22:02 Alcohol Soft 17/07/2007 10:48 Alwil Software 17/07/2007 19:27 Analog Devices 17/07/2007 17:59 anydvd 09/07/2007 19:27 ASUS 17/07/2007 18:11 avast 08/07/2007 22:00 Azureus 17/08/2007 18:05 Camfrog 17/07/2007 10:46 CCleaner 04/08/2007 11:56 CDex 04/08/2007 12:50 CDex_150 17/07/2007 10:46 CleanUp! 08/07/2007 21:50 ComPlus Applications 01/08/2007 10:47 directx 02/09/2007 11:05 DVD Shrink 17/07/2007 10:47 DVDFab Decrypter 09/05/2007 20:59 eMule 11/09/2007 17:39 ewido anti-malware 01/08/2007 10:47 Fichiers communs 02/09/2007 19:10 FlashGet 25/08/2007 14:39 Grisoft 17/07/2007 10:33 HP 08/09/2007 17:22 Internet Explorer 08/07/2007 22:02 Java 28/08/2007 21:47 Kazaa Lite Resurrection 01/08/2007 10:45 Labtec 17/07/2007 10:52 Lavasoft 08/07/2007 21:55 microsoft frontpage 17/07/2007 18:15 Microsoft Office 17/07/2007 18:14 Microsoft.NET 08/07/2007 21:55 movie maker 08/07/2007 22:02 mozilla 28/08/2007 01:36 Mozilla Firefox 08/07/2007 21:55 msn gaming zone 20/07/2007 17:32 MSN Messenger 17/07/2007 12:43 MSXML 4.0 08/07/2007 21:52 NetMeeting 19/07/2007 18:49 Nouveau dossier 17/07/2007 13:26 Outlook Express 01/08/2007 10:47 Real 08/07/2007 21:53 Services en ligne 31/08/2007 15:43 SLD Codec Pack 17/07/2007 10:52 SlySoft 28/08/2007 18:31 Sophos 16/08/2007 18:57 Spybot - Search & Destroy 25/08/2007 13:04 SpywareBlaster 11/09/2007 19:36 Trend Micro 17/07/2007 11:00 VideoLAN 26/07/2007 20:37 VSO 11/09/2007 20:07 Weight Watchers FlexiPoints 28/08/2007 21:47 WINAMP 17/07/2007 12:42 Windows Media Player 08/07/2007 21:55 Windows NT 28/08/2007 21:47 WinISO 08/07/2007 22:02 WinRAR 08/07/2007 21:55 xerox 03/09/2007 20:54 XnView 17/07/2007 11:03 Zone Labs 04/08/2007 14:05 Zylom Games 0 fichier(s) 0 octets 64 Rép(s) 10.229.157.888 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 742A-844D Répertoire de C:\Program Files\fichiers communs 01/08/2007 10:47 . 01/08/2007 10:47 .. 21/07/2007 15:48 Adobe 08/07/2007 22:01 Ahead 17/07/2007 18:22 DESIGNER 09/07/2007 18:38 Hewlett-Packard 17/07/2007 10:31 HP 09/07/2007 19:26 InstallShield 08/07/2007 22:02 Java 01/08/2007 10:47 Logitech 17/07/2007 18:24 Microsoft Shared 08/07/2007 21:51 MSSoap 08/07/2007 23:45 ODBC 27/08/2007 01:06 Real 08/07/2007 21:52 Services 08/07/2007 23:45 SpeechEngines 17/07/2007 18:14 System 0 fichier(s) 0 octets 17 Rép(s) 10.229.157.888 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 742A-844D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 17/07/2007 18:22 . 17/07/2007 18:22 .. 17/07/2007 18:22 1033 17/07/2007 18:22 1036 11/07/2003 10:15 1.292.872 MSONSEXT.DLL 15/07/2003 06:52 35.896 MSOSV.DLL 03/06/1999 12:09 122.937 MSOWS409.DLL 07/03/2001 07:00 127.033 MSOWS40c.DLL 11/07/2003 02:25 80.448 PKMWS.DLL 5 fichier(s) 1.659.186 octets 4 Rép(s) 10.229.157.888 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 742A-844D Répertoire de C:\ 11/09/2007 23:30 152.934 OAD.exe 1 fichier(s) 152.934 octets 0 Rép(s) 10.229.157.888 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 742A-844D Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\piratepoppers\fr-FR\piratepoppers.exe c:\Documents and Settings\Seb & Debo\Application Data\inst.exe c:\Documents and Settings\Seb & Debo\Bureau\ComboFix.exe c:\Documents and Settings\Seb & Debo\Bureau\HJTInstall.exe c:\Documents and Settings\Seb & Debo\Bureau\java-se-platform_java_2_se_platform_1.5.11_francais_10901.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix.exe c:\Documents and Settings\Seb & Debo\Bureau\ZebProtect.exe c:\Documents and Settings\Seb & Debo\Bureau\antivirus\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Seb & Debo\Bureau\antivirus\sarsfx.exe c:\Documents and Settings\Seb & Debo\Bureau\antivirus\VundoFix.exe c:\Documents and Settings\Seb & Debo\Bureau\antivirus\clean\pskill.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Seb & Debo\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Seb & Debo\Bureau\programmes dvd et cd\DVDDecrypter.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\attrib.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\catchme.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\find.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\findstr.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix egedit.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\cliptext.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\download.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\ERUNT.EXE c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\FixPath.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\ISADMIN.EXE c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\LS.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\MD5File.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\moveex.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\Process.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\RegDACL.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\sc.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\SF.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\shutdown.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\swreg.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\swsc.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\unzip.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\WINMSG.EXE c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\zip.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Seb & Debo\Bureau\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix estart.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Seb & Debo\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\ewido-setup.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\jre-1_5_0_01-windows-i586-p-iftw.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\ahead nero\NBR6601FRA.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\ahead nero ero6601.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashAvast.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashBug.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashChest.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashDisp.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashLogV.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashMaiSv.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashPopWz.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashQuick.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashServ.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashSimp2.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashSimpl.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashSkPcc.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashSkPck.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\ashWebSv.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\aswRegSvr.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\aswUpdSv.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\copyx64.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Alwil Software\Avast4\sched.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\CleanUp312.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\install Norman.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\setupfre.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\spybotsd14rc2.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\spywareblastersetup34.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\stinger.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\antivirus\zlsSetup_51_039_004.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\avast\avastsetup.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\A²\a2freesetup.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Camfrog\camfrog.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\CCleaner\ccleaner.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\CCleaner\ccsetup126.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\CCleaner\ccsetup129.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\CleanUp!\CleanUp40.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\DVD Decrypter\DVDDecrypter_3.5.4.0_Fr.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\DVDFab Decrypter\DVDFabDecrypter29.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\DVDFab Decrypter\DVDFabDecrypter2973.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\eMule\emule.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\eric\ccsetup127.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\eric\SetupAnyDVD5941.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\eric\SetupCloneDVD.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\eric\SetupCloneDVD2.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\eric\SetupCloneDVD2Slysoft.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Lavasoft\adawaresetup1.06.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Any DVD 5.6.3.1 + crack\SetupAnyDVD5631.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Any DVD 5.6.3.1 + crack\Patch\patch.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Any DVD 5.7.2.1 + crack\SetupAnyDVD5721.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Any DVD 5.8.1.1 + crack\SetupAnyDVD5811.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Any DVD 5.8.2.1 + crack\SetupAnyDVD5821.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Any DVD 5.8.3.1 + crack\SetupAnyDVD5831.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Copytodvd 3.1.1 + crack\copytodvd 3.1.1 setup.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Copytodvd 3.1.1 + crack\CopyToDVD.3.1.1.135_CRK-FFF..exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Copytodvd 3.1.1 + crack\CopyToDVD.3.1.1.135_CRK-FFF.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Copytodvd 3.1.1 + crack\Crack.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Copytodvd 3.1.1 + crack\CopyToDVD[1].3.1.1.135_CRK-FFF\Crack.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\cover\cover cd.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\cover\cover72.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\cover\eCover3D.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\cover\Install_free.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Crack jeux\Commandos 3 No-Cd Crack.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Digger\Digger Xp\diggerxp.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\DVD Decrypter fr\DVDDecrypter_3.5.4.0_Fr.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Gestion mediatheque\easyam_setup.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Gestion mediatheque\FullCDList.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Gestion mediatheque\mediatheque.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\i tunes\iTunes 6.1Setup.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\i tunes\iTunesSetup.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Mah-jong\Mah.Jongg.Master.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Mah-jong\mahjongg.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Ones 2.0.3 + crack\Ones 2.0.3.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Spybot\Spybot- search destroy 1.4 francais.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris\blocks_annihilator tetris.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\Tetris etris.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\The Gimp\The_gimp_Pack_MODE_229.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\TV\webtv-maj.EXE c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\logiciels+cracks\TV\wintvprofree-install.EXE c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\mozilla\Firefox Setup 1.0.7.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\mozilla\Firefox Setup 1.5.0.1.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\MSN Messenger\dw.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\MSN Messenger\msnmsgr.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Spybot - Search & Destroy\spybotsd14setup.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\spyware blaster\spywareblastersetup351.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\vlc\vlc-0.8.2-win32.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Windows média 10\mp10setup.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\WinRAR\Rar.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\WinRAR\Uninstall.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\WinRAR\UnRAR.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\WinRAR\WinRAR.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Xtractor Plus\unins000.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Zone Labs\zlsSetup_61_737_000_fr.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Zone Labs\zlsSetup_61_744_001_fr.exe c:\Documents and Settings\Seb & Debo\Mes documents\documents seb\formatage\logiciel\Zone Labs\zlsSetup_65_737_000_fr.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer pzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Babel\fr-FR\babel.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Babel\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\BCASFWeb\fr-FR\bass.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\BCASFWeb\fr-FR\BCASFWeb.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\Eldorado.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\GenericGameExtension\GenericGameExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MysterySolitaireSIWeb\fr-FR\bass.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MysterySolitaireSIWeb\fr-FR\MysterySolitaireSIWeb.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MysterySolitaireSIWeb\fr-FR\Resources.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PharaohsSolitaire\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PharaohsSolitaire\fr-FR\PharaohsSolitaire.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PlayfirstExtension\PlayfirstExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PlaytimeExtension\PlaytimeExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\SafariIsland\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\SafariIsland\fr-FR\SafariIsland.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\Seb & Debo\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVVD}\xmlparse.dll ****** Fin du rapport DiagHelp

Lyonnais92 · Answer

Bonjour,

tu supprimes tout ce que tu as sur MSNFix, SDFix et OAD sur le micro.

Tu crées une nouvelle session : nettoyage avec les droits d'administrateurs (panneau de configuration, gestion des comptes (ou des utilisateurs).

Tu redémarres sur cette session et tu relances, dans l'ordre, MSNfix, SDFix et OAD.

@+

sebalou · Answer

quand tu dis nettoyage, c'est avec quel programmes? les antispyware classiques, cleaner, cleanup etc? une fois nettoyé je dois passer les autres?

sebalou · Answer

bon la nouvelle session est crée, je suppose que vu ke g supprimé tous les prog, je dois les retelechargé, a partir de cette nouvelle session ou pa??? et pour le pre nettoyage?

sebalou · Answer

bon bonne nouvelle, les programmes fonctionnent mais je ne les ai pas passé en sans echec donc il faudra me dire si c'est necessaire. juste un detail, pour sdfix, on m'a dit, appuie sur Y, or dans la liste je n'ai que a,b,c,d,u,1,2,3 ou E. je dois faire quoi??

voici log msnfix

MSNFix 1.495  
 
C:\MSNFix 
Fix exécuté le 12/09/2007 - 10:42:56,32 By nettoyage 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32\microsoft\backup.ftp 
... C:\WINDOWS\system32\microsoft\backup.tftp 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp  
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\MSNFix.zip] 9FE66F74BF935E064D8BF79CDF5CC3EF 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12092007_10431315.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
et oad 12/09/2007 ---- 10:52:16,10  

----------------------------------
§§§§§§ [wupdmgr.exe ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Lyonnais92 · Answer

Bonjour,

pour SDfix, il faudra attendre ce soir.

Pour MSNFix, il vaudrait mieux que tu supprimes tout et que tu recommences du téléchargement pour bien avoir la dernière version.

Pourrais tu aussi retourner sur ta session normale et voir comment ça se passe.
@+

sebalou · Answer

tu c me donner le lien de la derniere version? pour msnfix, je testerai ca ce soir et je te diré si ca marche ou pa mais a mon avis ca n'ira pa sur ma session

Lyonnais92 · Answer

Bonsoir,

pour SDFix, démarre en mode sans échec et le Y apparaitra.

Pour MSNfix, télécharge du site, tu as automatiquement la dernière version. :

Télécharge MSNFix.zip (de !aur3n7) sur le bureau: 
http://sosvirus.changelog.fr/MSNFix.zip 


Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. 
- Exécutez l'option R. 
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 

poste le sur le forum 

@+

sebalou · Answer

je poste le log de sdfix juste apres. pour msnfix, apres rcherche, infection absente donc pas de rapport.


SDFix: Version 1.104

Run by nettoyage on 12/09/2007 at 22:51

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\DOCUME~1\SEB - Deleted
C:\DOCUME~1\SEB - Deleted
C:\DOCUME~1\SEB - Deleted
C:\DOCUME~1\SEB - Deleted
C:\DOCUME~1\SEB - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\WINDOWS\SFEDBDF8B.tmp

Finished!

sebalou · Answer

sinon je trouve que le pc est tjs lent, surtout apres avoir ete allumé un moment sans y toucher. j'ai essayé de reinstaller java ( pour jeux msn), tjs le soucis windows installer qui marche pas, p-e du si mode sans echec etc... advpack.dll toujours HS aussi et windows media player ne m'affiche tjs pas de video. je signale pour info que j'ai acheté le pc il y a 2 ans, que je n'ai pas recu le cd xp, et que comme certain programmes n'allaient pas, j'ai du reformater avec une copie xp pro titanium. ce qui veux dire que je ne sais pas faire de reinstallation de windows, je ne sais pas telecharger windows installer sur le site microsoft et encore moins mettre a jour media player car sinon je vais me retrouver avec la version 11 qui reclame une version authentique. a l'avenir je demandrai tjs le cd xp si possible mais en atendant, qu'en est il de ce virus msn et des programmes qui delirent???

Lyonnais92 · Answer

Bonjour,

je ne sais pas à qui tu as acheté le pc (neuf ?) mais ne pas avoir le cd ne peut que mener aux ennuis (j'écris ça plus pour les lecteurs éventuels que pour toi).

Je suis incapable de voir ce qui, dans tes ennuis résiduels serait améliorable et ce qui est la conséquence des modifications faites sur l'OS.

Les fichiers liés à l'infection MSN ont disparu. SDFix a fait du ménage.


Retourne sur ta session.

Remets un log Hijackthis.

@+

sebalou · Answer

je pense que je vais devoir reformater alors. pour conseil, le mieux c de faire une partition pour windows et de mettre tous mes documents, programmes, imprimantes, connexion internet wifi etc sur l'autre non? ainsi en cas de probleme je ne dois refomrater que la partie windows, le reste sera encore operationnel sans devoir tout reinstaller? merci de me confirmer..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:26, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-839522115-1177238915-1801674531-1004\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lyonnais92 · Answer

Bonsoir,

rien de visible dans le log.

Pour le formatage, la séparation en 2 partitions facilite les opérations.

Mais si les données personnelles sont sauvegardées totalement (documents, photos, vidéos, ..), il n'en est pas de même des programmes (dès qu'ils inscrivent des informations dans le registre). Tu devras les réinstaller. Par contre, tu n'auras pas à les télécharger. Tu peux aussi sauvegarder la dernière version des drivers, ce qui facilitera aussi la réinstallation.

Attention à ce que tu peux voir dans Documents and settings. Attention aussi aux boites à lettres et, plus généralement, aux fichiers utilisateurs inclus dans les répertoires des programmes.

De toutes les manières, avoir une copie de sécurité des fichiers personnels est  une nécessité.

@+

sebalou · Answer

ok merci des conseils...dommage pour les progrmmes car c ca le plus chiant a reinstaller lol! merci pour tout, bonne soiree

Probleme virus msn et mnsfix.

59 réponses

Discussions similaires

Newsletters