je pense avoir un virus Résolu

Question

Bonjour,je pense comme beaucoup de mondes ici que je dois avoir un virus .j utilise avast et dernierement j ai des problemes
genre mon affichage bureau  bascule en version windows 95 j ai le son qui se barre je suis oblige de redemarrer le pc.
connection internet rallenti avec de la longeur pour afficher les pages.j ai passé ad aware spyware doctor et un scan avast et tjrs le meme probleme pouvez vous m aider svp je vous remercie d avance .

unqMed · Answer

Essaye de désinstaller avast, le réinstaller et de planifié une recherche de virus au démarrage de l'ordinateur tu verras ;) c'est bien plus efficace que n'importe quel scan !

wervol · Answer

bonjour
as tu essayer de faire une restauration du systeme sa resoudras peut etre ton problème

hornet34 · Answer

non mais la restauration de systeme été desactivé donc je pense qu il n y aura pas de point de sauvegarde ?

jorginho67 · Answer

Salut !  essayons de voir çà !

(1)  télécharge Hijackthis en cliquant sur le lien suivant !
   https://www.commentcamarche.net/telecharger/ 159 hijackthis

(2) Lance un scan "do a system scan & save a logfile" puis copie/colle le rapport généré ici Stp !
  Comment faire !

   http://pchelpbordeaux.free.fr/tuto.html
   Démo en image (merci a balltrap)
   demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
   http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

 ATTENTION !!
 NE FIXE AUCUNE LIGNE POUR L'INSTANT sans notre avis, celà pourrait endomager ton PC.

unqMed · Answer

Oublis cette solution de la restauration et essaye de faire un scan au démarrage :)

wervol · Answer

c'était une idée j'ai deja fait sa est sa m'as déja resolu quelques problèmes notamment virus maintenant hornet34 tu fais comme tu veux

aider dans la mesure des mes connaissances ne me demandez pas l'impossible je saurais pas le faire

hornet34 · Answer

voila le resultat
Logfile of HijackThis v1.99.1
Scan saved at 15:00:16, on 13/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\yedfuji1.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\yediex.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vmware-ufad.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {832AE312-693C-4F28-84A4-1F1DE919BD92} - C:\WINDOWS\system32\d3dim70.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [YEDFUJI1] yedfuji1.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ludo\LOCALS~1\Temp\winlogon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: E404Helper - {9f46a4dd-0866-49e4-9b52-25e048941828} - e404d.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: YEDIEx - Unknown owner - C:\WINDOWS\system32\yediex.exe

hornet34 · Answer

? pas de reponses ?

jorginho67 · Answer

tu ne pense pas que l'on peut déchiffrer ce rapport en 15 mns ? 
ne t'inquietes pas, je regarde ça en détail !!

jorginho67 · Answer

(1) Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

   Choisis Enregistrer et enregistre-le sur ton bureau.


(2) Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

   Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

   Patiente jusqu'au message " Analyse Termine le ....."

   Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
   Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
   Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

hornet34 · Answer

voila 
Search Navipromo version 3.3.8 commencé le 

13/12/2007 à 15:37:41,20

!!! Attention,ce rapport peut indiquer des 

fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le 

faire analyser !!!
!!! Ne lancez pas la partie désinfection sans 

l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par 

IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files 

***



*** Recherche dossiers dans 

C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and 

Settings\ludo\application data" *** 


*** Recherche dossiers dans 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth 

malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des 

fichiers légitimes !!!
!!! A vérifier impérativement avant toute 

suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and 

Settings\ludo\local settings\application data" 

* 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le 

Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\ludo\local 

settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/12/2007 à 

15:39:06,01 ***

jorginho67 · Answer

tu peux virer navilog via  > ajout/suppression de programes

fais un scan avec AVG Antispyware 7.5 et colle le rapport ici stp !

· Téléchargement :

Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
· Pour Vista
http://Pour Vistawww.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware


Installe la puis...
*Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware

* Reglages :

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir supprimer.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

* Scan et nettoyage :
(a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.

Important : Ne pas ouvrir de fenêtre, ne pas lancer de
programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Ensuite.

Cliquer sur "Enregistrer le rapport". Ceci génère un rapport
en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..

* Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

hornet34 · Answer

dsl l action enregistrer le raport n etait pas dispo mais aucune trace de risque elevé trouvé que des traces de cookies moyen 26 en tout

hornet34 · Answer

j ai trouve ? lol 
 + Créé à:	16:48:53 13/12/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\ludo\Cookies\ludo@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@shopping.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@2.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@navrcholu[2].txt -> TrackingCookie.Navrcholu : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ludo\Cookies\ludo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

jorginho67 · Answer

est ce que tu notes un changement sur  le pc ? 
essaye un scan en ligne ( sous IE)
Clique sur ce lien pour scanner ton PC avec un BitDefender en ligne 
(uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, clique sur "Cliquez ici pour scanner".
Patiente jusqu'à la fin du scan qui peut durer un certain temps !
Copie/colle le rapport entier sur ta prochaine réponse sur le forum. 

je te donnerais d'autres conseils ensuite .

hornet34 · Answer

voila j ai  stoppe le scan trop long surtout que c est sur mon dur de sauvegarde qu il finissait de tourner donc rien de mechant pas d executable juste des sauvegardes classique 
Statistics
 
Time
 00:58:10
 
Files
 187983
 
Folders
 2259
 
Boot Sectors
 4
 
Archives
 2245
 
Packed Files
 10519
 
  
  
 
Results
 
Identified Viruses 
 2
 
Infected Files 
 2
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 1
 
  
  
 
Engines Info
 
Virus Definitions
 882013
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\WINDOWS\system32\d3dim70.dll
 Infected with: Trojan.Spy.Bzub.NGP
 
C:\WINDOWS\system32\d3dim70.dll
 Disinfection failed
 
C:\WINDOWS\system32\d3dim70.dll
 Delete failed

jorginho67 · Answer

il en reste encore  1 qui ne veut pas partir !

Télécharge ComboFix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Redémarre le  PC en mode sans échec.comment faire ? 
voir ceci :
tuto:
https://www.malekal.com/demarrer-windows-mode-sans-echec/ 
Double clique  combofix.exe. 
Appuyer sur la touche Y (Yes) pour démarrer le scan
Le rapport sera crée dans: C:\Combofix.txt, poste le stp

david1970 · Answer

desinstaller Spyware Doctor et telecharger AVG antispyware

jorginho67 · Answer

il vient de le faire ici !!!

david1970 · Answer

ok bien

hornet34 · Answer

slt voici le rapport
ComboFix 07-12-14.4 - ludo 2007-12-14 13:30:35.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.831 [GMT 1:00]
Running from: C:\Documents and Settings\ludo\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-14 to 2007-12-14 ))))))))))))))))))))))))))))))))))))
.

2007-12-14 05:11 . 2007-12-14 05:11 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-12-13 20:37 . 2007-12-13 20:37 244 --ah----- C:\sqmnoopt00.sqm
2007-12-13 20:37 . 2007-12-13 20:37 232 --ah----- C:\sqmdata00.sqm
2007-12-13 17:11 . 2007-12-13 19:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-13 16:17 . 2007-12-13 16:17 <REP> d-------- C:\Documents and Settings\ludo\Application Data\Grisoft
2007-12-13 16:17 . 2007-12-13 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-13 16:17 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-12 23:31 . 2007-12-12 23:31 <REP> d--hs---- C:\WINDOWS\system32\dllcache
2007-12-12 23:07 . 2007-12-12 23:08 256 --a------ C:\WINDOWS\system32\ikhcore.cfg
2007-12-12 22:58 . 2007-12-12 23:13 <REP> d-------- C:\Program Files\Spyware Doctor
2007-12-12 22:58 . 2007-12-12 22:58 <REP> d-------- C:\Documents and Settings\ludo\Application Data\PC Tools
2007-12-12 22:58 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-12 22:58 . 2007-10-18 00:16 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-12-12 22:58 . 2007-10-18 00:15 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-12-12 22:58 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-12-12 22:58 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-12-03 04:27 . 2007-12-03 04:27 <REP> d--h----- C:\WINDOWS\PIF
2007-12-01 11:31 . 2007-12-01 11:31 <REP> d-------- C:\Documents and Settings\ludo\Application Data\Lavasoft
2007-12-01 11:30 . 2007-12-01 11:30 <REP> d-------- C:\Program Files\Lavasoft
2007-11-29 21:18 . 2007-11-29 21:18 51,712 --a------ C:\WINDOWS\system32\e404d.dll
2007-11-28 23:37 . 2007-11-28 23:37 <REP> d-------- C:\WINDOWS\Sun
2007-11-28 23:36 . 2007-11-28 23:36 <REP> d-------- C:\Program Files\Java
2007-11-28 23:36 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-28 23:34 . 2007-11-28 23:34 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-11-28 19:39 . 2007-11-28 19:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2007-11-26 07:11 . 2007-12-12 17:42 <REP> d---s---- C:\Documents and Settings\ludo\UserData
2007-11-23 20:57 . 2007-11-23 20:57 <REP> d-------- C:\Documents and Settings\ludo\Application Data\AdobeUM
2007-11-23 09:42 . 2007-11-23 09:42 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-11-23 09:04 . 2007-10-04 17:14 136,260 --a------ C:\WINDOWS\system32\nvapps.nvb
2007-11-23 09:03 . 2007-11-23 09:03 <REP> d-------- C:\NVIDIA
2007-11-17 12:19 . 2007-12-14 12:19 116 --a------ C:\WINDOWS\NeroDigital.ini
2007-11-17 11:54 . 2007-11-17 11:54 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-11-17 11:54 . 2007-11-17 11:54 <REP> d-------- C:\Program Files\Ahead
2007-11-17 11:54 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-11-17 11:54 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-11-17 11:54 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-11-17 11:54 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-11-17 11:54 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-11-17 11:54 . 2004-03-02 17:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-11-17 11:54 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-11-17 11:54 . 2004-03-02 17:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-11-16 12:10 . 2004-08-19 17:09 113,408 --a------ C:\WINDOWS\system32\d3dim70.4
2007-11-16 12:10 . 2004-08-19 17:09 113,152 --a------ C:\WINDOWS\system32\d3dim70.2
2007-11-16 12:10 . 2004-08-19 17:09 110,336 --a------ C:\WINDOWS\system32\d3dim70.3
2007-11-16 12:10 . 2004-08-19 17:09 103,168 --a------ C:\WINDOWS\system32\d3dim70.7
2007-11-16 12:10 . 2004-08-19 17:09 93,440 --a------ C:\WINDOWS\system32\d3dim70.dll
2007-11-16 12:10 . 19,456 C:\WINDOWS\system32\drivers\cpucseit.dat
2007-11-14 17:21 . 2007-11-14 17:22 <REP> d-------- C:\Documents and Settings\ludo\Application Data\DivX
2007-11-14 17:18 . 2002-01-05 13:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-11-14 17:18 . 2001-09-17 13:20 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
2007-11-14 17:07 . 2007-11-14 17:07 <REP> d-------- C:\Program Files\AVIcodec
2007-11-14 13:33 . 1998-05-07 19:57 143,872 --a------ C:\WINDOWS\system32\IACENC.DLL
2007-11-14 13:33 . 1997-06-13 17:56 56,832 --a------ C:\WINDOWS\system32\IYVU9_32.DLL
2007-11-14 01:44 . 2007-11-14 01:44 <REP> d-------- C:\WINDOWS\system32\Lang
2007-11-14 01:44 . 2007-11-14 01:44 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2007-11-14 01:44 . 2007-11-14 01:44 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2007-11-14 01:44 . 2007-11-14 01:44 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2007-11-14 01:44 . 2007-11-14 01:44 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-11-14 00:38 . 2007-11-14 00:39 <REP> d-------- C:\Documents and Settings\ludo\Contacts
2007-11-14 00:37 . 2007-11-14 00:37 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-11-14 00:33 . 2007-11-14 09:25 <REP> d-------- C:\Program Files\MSN Messenger
2007-11-14 00:20 . 2007-11-14 00:20 <REP> d-------- C:\Documents and Settings\ludo\Application Data\FaxCtr
2007-11-14 00:16 . 2007-11-14 00:17 <REP> d-------- C:\Program Files\ASUS
2007-11-14 00:16 . 2005-01-28 09:44 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2007-11-14 00:16 . 2004-10-14 10:52 4,962 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2007-11-14 00:14 . 2007-11-14 00:14 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe
2007-11-14 00:14 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2007-11-14 00:14 . 2003-11-07 10:50 37,884 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
2007-11-14 00:14 . 2003-11-07 10:50 14,092 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2007-11-14 00:14 . 2003-11-08 23:24 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
2007-11-14 00:12 . 2007-11-14 00:12 <REP> d-------- C:\Documents and Settings\ludo\Application Data\Logitech
2007-11-14 00:10 . 2007-11-14 00:14 <REP> d-------- C:\Program Files\Logitech
2007-11-14 00:10 . 2007-11-14 00:14 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-11-14 00:10 . 2005-05-25 02:40 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2007-11-14 00:10 . 2005-05-20 15:01 68,352 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2007-11-14 00:10 . 2005-05-20 15:00 54,528 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
2007-11-14 00:10 . 2005-05-20 15:01 36,480 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2007-11-14 00:10 . 2005-05-20 14:46 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-11-14 00:10 . 2005-05-20 15:01 25,600 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 08:30 --------- d-----w C:\Program Files\eMule
2007-12-14 04:11 --------- d-----w C:\Program Files\AvRack
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-17 10:55 --------- d-----w C:\Documents and Settings\ludo\Application Data\Ahead
2007-11-16 11:09 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2007-11-14 19:55 --------- d-----w C:\Program Files\HomePlayer1.5
2007-11-14 19:25 28,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-14 09:00 --------- d-----w C:\Program Files\Player Metaboli
2007-11-13 23:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-13 22:46 --------- d-----w C:\Program Files\E-Photo Auchan
2007-11-13 21:39 --------- d-----w C:\Program Files\Freeplayer
2007-11-13 21:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-13 21:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Exetender
2007-11-13 21:35 --------- d-----w C:\Program Files\D-Tools
2007-11-13 21:30 --------- d-----w C:\Program Files\Lexmark_6200 Series
2007-11-13 21:30 --------- d-----w C:\Program Files\Lexmark 6200 Series
2007-11-13 21:29 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2007-11-13 21:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\FaxCtr
2007-11-13 20:54 --------- d-----w C:\Program Files\Webteh
2007-11-13 20:35 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-13 20:35 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-11-13 20:31 --------- d-----w C:\Program Files\Microsoft Works
2007-11-13 20:22 --------- d-----w C:\Program Files\Alwil Software
2007-11-13 19:58 --------- d-----w C:\Program Files\Marvell
2007-11-13 19:53 --------- d-----w C:\Program Files\Realtek Sound Manager
2007-11-13 19:53 --------- d-----w C:\Program Files\AMD
2007-11-13 19:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-13 19:39 --------- d-----w C:\Program Files\Services en ligne
2007-11-13 19:38 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll
2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-12 14:14 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll
2007-10-12 14:14 1,374,232 ----a-w C:\WINDOWS\system32\D3DCompiler_36.dll
2007-10-04 17:16 356,352 ----a-w C:\WINDOWS\system32\nvusmb.exe
2007-10-04 17:16 356,352 ----a-w C:\WINDOWS\system32\nvunrm.exe
2007-10-04 17:16 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-10-04 17:16 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-10-04 16:14 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-10-04 16:14 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-10-04 16:14 6,750,208 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-10-04 16:14 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-10-04 16:14 5,783,424 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-10-04 16:14 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-10-04 16:14 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-10-04 16:14 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-10-04 16:14 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-10-04 16:14 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-10-04 16:14 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-10-04 16:14 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-10-04 16:14 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-10-04 16:14 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-10-04 16:14 3,629,056 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-10-04 16:14 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-10-04 16:14 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-10-04 16:14 3,166,208 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-10-04 16:14 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{832AE312-693C-4F28-84A4-1F1DE919BD92}]
2004-08-19 17:09 93440 --a------ C:\WINDOWS\system32\d3dim70.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"LClock"="lclock.exe" [2004-12-08 18:06 C:\WINDOWS\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 17:10 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-10-04 17:14 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00]
"lxbumon.exe"="C:\Program Files\Lexmark 6200 Series\lxbumon.exe" [2005-01-18 15:36]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2004-11-22 13:29]
"EzPrint"="C:\Program Files\Lexmark 6200 Series\ezprint.exe" [2004-09-17 18:24]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05]
"YEDFUJI1"="yedfuji1.exe" [2004-05-11 13:58 C:\WINDOWS\system32\yedfuji1.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 14:46 C:\WINDOWS\KHALMNPR.Exe]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2003-12-01 11:38]
"Launch Ai Booster"="C:\Program Files\ASUS\Ai Booster\OverClk.exe" [2005-06-16 15:36]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 17:10 C:\WINDOWS\system32\rundll32.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 11:20 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 17:39]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"E404Helper"= {9f46a4dd-0866-49e4-9b52-25e048941828} - e404d.dll [ ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
6to4\[u]0[/u]AppMgmt\[u]0[/u]AudioSrv\[u]0[/u]Browser\[u]0[/u]CryptSvc\[u]0[/u]DMServer\[u]0[/u]DHCP\[u]0[/u]ERSvc\[u]0[/u]EventSystem\[u]0[/u]FastUserSwitchingCompatibility\[u]0[/u]HidServ\[u]0[/u]Ias\[u]0[/u]Iprip\[u]0[/u]Irmon\[u]0[/u]LanmanServer\[u]0[/u]LanmanWorkstation\[u]0[/u]Messenger\[u]0[/u]Netman\[u]0[/u]Nla\[u]0[/u]Ntmssvc\[u]0[/u]NWCWorkstation\[u]0[/u]Nwsapagent\[u]0[/u]Rasauto\[u]0[/u]Rasman\[u]0[/u]Remoteaccess\[u]0[/u]Schedule\[u]0[/u]Seclogon\[u]0[/u]SENS\[u]0[/u]Sharedaccess\[u]0[/u]SRService\[u]0[/u]Tapisrv\[u]0[/u]Themes\[u]0[/u]TrkWks\[u]0[/u]W32Time\[u]0[/u]WZCSVC\[u]0[/u]Wmi\[u]0[/u]WmdmPmSp\[u]0[/u]winmgmt\[u]0[/u]wscsvc\[u]0[/u]xmlprov\[u]0[/u]BITS\[u]0[/u]wuauserv\[u]0[/u]ShellHWDetection\[u]0[/u]helpsvc\[u]0[/u]WmdmPmSN

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-14 13:33:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2527]
-> C:\WINDOWS\LC.dll
-> C:\WINDOWS\system32\d3dim70.dll
C:\DOCUME~1\ludo\LOCALS~1\Temp\131492_1532_1532_2348.19169.tmp
.
Completion time: 2007-12-14 13:35:28 - machine was rebooted

hornet34 · Answer

re voila ca persiste j ai encore perdu les drivers de du son je suis oblige de les reposés pour avoir le son .j ai remarqué que des qu il 
se deseinstalle le mode d affichage sur les page weg change aussi il bascule en version 95 c est a dire il n y a plus le fond bleu de xp autour de la fenetre mais gris voila je sais pas trop koi faire

jorginho67 · Answer

re !
en effet, il y est encore, Combo n'en est pas venu à bout  !

(1)   Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

(2)   Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

(3)   Redémarre ton ordinateur en mode sans echec
Pour cela, tu tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
Choisis ton compte.
tuto comment faire 
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
    
(4)  Déroule la liste des instructions ci-dessous :
   Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
   Appuie sur Y pour commencer le processus de nettoyage.
   Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
   Appuie sur une touche pour redémarrer le PC.
   Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
   Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
   Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
   Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
   Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

hornet34 · Answer

slt merci pour votre aide a tous mais voila j ai du formater et tout remarche gros plantage apres mon dernier message on aurai dit un windows 95 mon systeme et en plus plus de net il ne trouver plus ma carte reseau donc voila ca tourne bye

jorginho67 · Answer

derme, ça me fous  un peu les boules !
à l'occasion, tu peux me coller un LOG hjt STP ?

Merci quand m^me pour le mot sympa, ça fait plaisir !

@ +

Je pense avoir un virus

25 réponses

Votre réponse

Discussions similaires

Newsletters