Message d'erreur a l'ouverture
simpson-uk
Messages postés
51
Statut
Membre
-
simpson-uk Messages postés 51 Statut Membre -
simpson-uk Messages postés 51 Statut Membre -
Bonjour,
Voila encore un message d'erreur a chaque demarrage windows
voila : C:\DOCUME~1\..\LOCALS~1\Temp\a8be_appcompat.txt
Il ny a rien a faire meme si je retire ce texte un autre revient etc etc.......
Si quelqu'un a une solution
Jeff
Voila encore un message d'erreur a chaque demarrage windows
voila : C:\DOCUME~1\..\LOCALS~1\Temp\a8be_appcompat.txt
Il ny a rien a faire meme si je retire ce texte un autre revient etc etc.......
Si quelqu'un a une solution
Jeff
A voir également:
- Message d'erreur a l'ouverture
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Message supprimé whatsapp - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Message du pere noel gratuit whatsapp - Accueil - Applis & Sites
43 réponses
Salut,
Tu as toujours le message d'erreur au démarrage ?
Comment se comporte ton PC en ce moment ?
++
Tu as toujours le message d'erreur au démarrage ?
Comment se comporte ton PC en ce moment ?
++
voila je viens de redemarré et jai cette erreur au demarrage : C:\DOCUME~1\jf\LOCALS~1\Temp\49e_appcompat.txt
Je comprend plus rien.
Merci pour ton aide
Je comprend plus rien.
Merci pour ton aide
Re,
---> Poste de travail
---> Clique droit sur C:\
---> Propriétés
---> Nettoyage de Disque
Attend le temps de l'analyse.
---> Cocher :
* Fichiers Programmes téléchargés
* Fichiers Internet Temporaire
* Fichiers Temporaire
* Corbeille
---> Laisser le reste comme il est.
---> Ensuite : OK
---> Oui
Attendre la fin du scan et passer à :
Ensuite, Tu va renommer HijackThis.exe en CCM.exe :
Va dans ---> C:\Hijackthis
Clique droit sur HijackThis.exe
Renommer
Tapper : CCM.exe
Refaire un scan HijackThis en executant CCM.exe
---> Poste de travail
---> Clique droit sur C:\
---> Propriétés
---> Nettoyage de Disque
Attend le temps de l'analyse.
---> Cocher :
* Fichiers Programmes téléchargés
* Fichiers Internet Temporaire
* Fichiers Temporaire
* Corbeille
---> Laisser le reste comme il est.
---> Ensuite : OK
---> Oui
Attendre la fin du scan et passer à :
Ensuite, Tu va renommer HijackThis.exe en CCM.exe :
Va dans ---> C:\Hijackthis
Clique droit sur HijackThis.exe
Renommer
Tapper : CCM.exe
Refaire un scan HijackThis en executant CCM.exe
Rapport de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:28, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Hijackthis\CCM.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:28, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Hijackthis\CCM.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok,
Refait un Navilog1
Mais colle le rapport en entier cette fois
Navilog1 :
Télécharger et Install Navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
_____________________________________________________
++
Refait un Navilog1
Mais colle le rapport en entier cette fois
Navilog1 :
Télécharger et Install Navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
_____________________________________________________
++
Rapport Fixnavi :
Search Navipromo version 3.4.5 commencé le 19/02/2008 à 12:48:46.92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\jf\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jf\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jf\STARTM~1\Programs" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\jf\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\jf\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/02/2008 à 12:53:01.10 ***
Search Navipromo version 3.4.5 commencé le 19/02/2008 à 12:48:46.92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\jf\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jf\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jf\STARTM~1\Programs" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\jf\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\jf\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/02/2008 à 12:53:01.10 ***
Re,
Va sur ce site : https://www.virustotal.com/gui/
Ensuite tu Clique sur parcourir, tu recherche la première ligne :
C:\Documents and Settings\jf\Local Settings\Temp\a71b_appcompat.txt
Ensuite tu clique sur Envoyer le fichier
un rapport va etre generé (peut prendre plusieurs minutes)
Puis poste le rapport du fichier.
/!\ N'oublie pas qu'il y a 1 rapport par fichier. /!\
_____________________________________________________
Va sur ce site : https://www.virustotal.com/gui/
Ensuite tu Clique sur parcourir, tu recherche la première ligne :
C:\Documents and Settings\jf\Local Settings\Temp\a71b_appcompat.txt
Ensuite tu clique sur Envoyer le fichier
un rapport va etre generé (peut prendre plusieurs minutes)
Puis poste le rapport du fichier.
/!\ N'oublie pas qu'il y a 1 rapport par fichier. /!\
_____________________________________________________
RE il n'y a plus les fichiers : a71b_appcompat.txt
Voila le rapport
0 bytes size received / Se ha recibido un archivo vacio
Voila le rapport
0 bytes size received / Se ha recibido un archivo vacio
Il dois forcement existé :
Pour afficher les Fichiers et Dossiers Caché :
* Ouvrir poste de travail
* outils
* Options des dossiers
* Onglet "Affichage"
* Dans fichiers et dossiers caché, coché la case "Afficher les fichiers et dossiers cachés"
Ensuite un peu plus bas, décocher les case "Masquer les fichiers protégés du systeème d'exploitation"
/!\ ATTENTION : Faire attention de ne pas supprimer involontairement un fichier système, car ça peut endomager votre système d'exploitation ! /!\
_____________________________________________________
Et refait le post précédant.
Pour afficher les Fichiers et Dossiers Caché :
* Ouvrir poste de travail
* outils
* Options des dossiers
* Onglet "Affichage"
* Dans fichiers et dossiers caché, coché la case "Afficher les fichiers et dossiers cachés"
Ensuite un peu plus bas, décocher les case "Masquer les fichiers protégés du systeème d'exploitation"
/!\ ATTENTION : Faire attention de ne pas supprimer involontairement un fichier système, car ça peut endomager votre système d'exploitation ! /!\
_____________________________________________________
Et refait le post précédant.
j-ai deja fait cela ,je viens de regardé et il n'y a que des :TMP File ( x6 )et apres 9 dossires Text Document.
Re,
Désolé du retard, j'avais plus internet
Pour la suite tu vas bien faire TOUS ce qui est indiqué, c'est un logiciel puissant, donc surtout ne saute pas les étapes.
ComboFix :
Télécharge combofix.exe(par sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
_____________________________________________________
Désolé du retard, j'avais plus internet
Pour la suite tu vas bien faire TOUS ce qui est indiqué, c'est un logiciel puissant, donc surtout ne saute pas les étapes.
ComboFix :
Télécharge combofix.exe(par sUBs) sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
_____________________________________________________
je fini ma reunion ( encore environs 1h max ) boulot boulot , pas facile de travailler avec le decalages horaires....
Je fait le tous max 20.30 / 21.30pour toi.
Je fait le tous max 20.30 / 21.30pour toi.
voila le rapport Comboxfix :
ComboFix 08-02-20.1 - jf 2008-02-19 20:22:45.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.655 [GMT 0:00]
Running from: C:\Documents and Settings\jf\Desktop\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\jf\Application Data\inst.exe
.
((((((((((((((((((((((((( Files Created from 2008-01-20 to 2008-02-20 )))))))))))))))))))))))))))))))
.
2008-02-19 11:38 . 2008-02-19 12:39 45 --a--c--- C:\TEST.XML
2008-02-18 19:18 . 2008-02-18 20:20 <DIR> d----c--- C:\WINDOWS\BDOSCAN8
2008-02-18 16:38 . 2008-02-18 17:35 <DIR> d----c--- C:\Program Files\Microsoft Silverlight
2008-02-18 11:52 . 2008-02-18 11:52 <DIR> d----c--- C:\Documents and Settings\jf\Application Data\Grisoft
2008-02-18 11:51 . 2008-02-18 11:51 <DIR> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-18 11:51 . 2007-05-30 12:10 10,872 --a--c--- C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-18 10:45 . 2008-02-18 10:46 <DIR> d----c--- C:\WINDOWS\ERUNT
2008-02-18 10:35 . 2008-02-18 10:35 <DIR> d----c--- C:\SDFix
2008-02-18 09:43 . 2008-02-19 12:58 <DIR> d----c--- C:\Program Files\Navilog1
2008-02-18 08:59 . 2008-02-18 08:59 <DIR> d----c--- C:\New Folder
2008-02-18 08:44 . 2008-02-19 12:30 <DIR> d----c--- C:\Hijackthis
2008-02-18 08:27 . 2008-02-18 17:36 664 --a--c--- C:\WINDOWS\system32\d3d9caps.dat
2008-02-17 21:29 . 2008-02-17 21:31 <DIR> d--h-c--- C:\WINDOWS\PIF
2008-02-17 14:22 . 2008-02-17 14:22 <DIR> d----c--- C:\Program Files\PC Inspector File Recovery
2008-02-17 14:22 . 2002-02-18 18:40 6,200 --a--c--- C:\WINDOWS\system32\INT13EXT.VXD
2008-02-17 10:15 . 2008-02-17 10:15 <DIR> d----c--- C:\Program Files\Orban
2008-02-14 13:31 . 2008-02-14 13:31 268 --ah-c--- C:\sqmdata04.sqm
2008-02-14 13:31 . 2008-02-14 13:31 244 --ah-c--- C:\sqmnoopt04.sqm
2008-02-14 00:22 . 2008-02-18 02:21 37,074 --a--c--- C:\amrewevv.exe
2008-02-12 06:54 . 2008-02-20 20:23 37,074 --a--c--- C:\Documents and Settings\jf\amrewevv.exe
2008-02-12 00:51 . 2008-02-12 00:51 244 --ah-c--- C:\sqmnoopt03.sqm
2008-02-12 00:51 . 2008-02-12 00:51 232 --ah-c--- C:\sqmdata03.sqm
2008-02-11 18:59 . 2007-06-13 10:23 1,922,770 --a--c--- C:\WINDOWS\vwleorm.exe
2008-02-11 13:02 . 2008-02-18 08:44 7,168 --ahsc--- C:\WINDOWS\Thumbs.db
2008-02-08 20:01 . 2008-02-08 20:01 0 --a--c--- C:\WINDOWS\nsreg.dat
2008-02-08 01:21 . 2008-02-18 17:01 <DIR> d----c--- C:\Documents and Settings\jf\Application Data\MSN Pictures Displayer
2008-02-08 01:21 . 2008-02-08 01:21 446,976 --a--c--- C:\WINDOWS\system32\ShellMPD.dll
2008-02-08 01:20 . 2008-02-08 01:21 <DIR> d----c--- C:\Program Files\MSN Pictures Displayer
2008-02-03 18:10 . 2008-02-03 18:10 2,560 --a--c--- C:\WINDOWS\_MSRSTRT.EXE
2008-02-03 18:01 . 2008-02-03 18:01 <DIR> d----c--- C:\Documents and Settings\jf\Application Data\Stardock
2008-02-03 17:49 . 2008-02-08 22:35 <DIR> d----c--- C:\Program Files\Stardock
2008-02-03 17:49 . 2008-02-03 18:12 <DIR> d----c--- C:\Program Files\Common Files\Stardock
2008-02-03 15:32 . 2008-02-03 15:32 48,097 --a--c--- C:\WINDOWS\BricoPackUninst.cmd
2008-02-03 15:31 . 2008-02-03 15:31 3,932,214 --a--c--- C:\WINDOWS\BricoPack Wallpaper.bmp
2008-02-03 15:29 . 2008-02-03 15:32 2,135 --a--c--- C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-03 15:28 . 2008-02-03 15:28 <DIR> d----c--- C:\WINDOWS\BricoPacks
2008-02-01 12:33 . 2003-11-04 15:11 159,744 --a--c--- C:\WINDOWS\system32\lfpng13n.dll
2008-01-31 19:08 . 2008-01-31 19:10 <DIR> d----c--- C:\RealityXP
2008-01-30 15:58 . 2001-08-17 22:36 176,640 --a--c--- C:\WINDOWS\system32\LXACSUI.DLL
2008-01-29 22:31 . 2008-01-29 22:35 <DIR> d----c--- C:\Program Files\VistaCodecPack
2008-01-29 22:31 . 2008-01-29 22:31 <DIR> d----c--- C:\Program Files\illiminable
2008-01-29 22:31 . 2008-01-29 22:34 <DIR> d----c--- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-29 21:59 . 2008-01-29 23:16 <DIR> d----c--- C:\Program Files\Unlocker
2008-01-29 13:36 . 2008-01-29 13:36 <DIR> d----c--- C:\Program Files\ToniArts
2008-01-29 10:34 . 2008-02-11 14:01 <DIR> d----c--- C:\Program Files\Spyware Terminator
2008-01-29 09:43 . 2008-01-29 18:43 <DIR> d----c--- C:\Documents and Settings\All Users\Application Data\File dvd base road
2008-01-29 09:41 . 2008-02-18 20:39 <DIR> d----c--- C:\Program Files\DivoCodec
2008-01-27 23:22 . 2008-01-27 23:22 98,304 --a--c--- C:\WINDOWS\system32\CmdLineExt.dll
2008-01-27 09:38 . 2008-02-18 09:38 <DIR> d----c--- C:\Program Files\Fulldls.com
2008-01-27 09:38 . 2008-02-18 09:38 <DIR> d----c--- C:\Program Files\Conduit
2008-01-24 00:01 . 2008-01-24 00:01 <DIR> d----c--- C:\WINDOWS\Sun
2008-01-24 00:00 . 2007-09-24 23:31 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-01-23 23:59 . 2008-01-24 00:00 <DIR> d----c--- C:\Program Files\Java
2008-01-23 23:55 . 2008-01-23 23:55 <DIR> d----c--- C:\Program Files\Common Files\Java
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 19:57 --------- dc----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-02-19 00:59 --------- dc----w C:\Documents and Settings\jf\Application Data\uTorrent
2008-02-17 14:22 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-02-16 15:31 --------- dc----w C:\Documents and Settings\jf\Application Data\Vso
2008-02-15 14:06 --------- dc----w C:\Program Files\uTorrent
2008-02-03 15:32 218,624 -c--a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-01 14:07 --------- dc----w C:\Program Files\MSN Messenger
2008-01-31 19:42 724,992 -c--a-w C:\WINDOWS\iun6002.exe
2008-01-29 13:51 --------- dc----w C:\Program Files\Windows Media Connect 2
2008-01-29 13:51 --------- dc----w C:\Program Files\VSO
2008-01-29 13:51 --------- dc----w C:\Program Files\Realtek AC97
2008-01-29 13:51 --------- dc----w C:\Program Files\iColorFolder
2008-01-20 14:46 73,216 -c--a-w C:\WINDOWS\ST6UNST.EXE
2008-01-20 14:46 249,856 -c----w C:\WINDOWS\Setup1.exe
2008-01-20 10:11 --------- dc----w C:\Documents and Settings\jf\Application Data\Navigraph
2008-01-12 18:24 --------- dc----w C:\Program Files\Mahjong Fortuna 2 Deluxe
2008-01-12 17:56 --------- dc----w C:\Documents and Settings\jf\Application Data\HiFi
2008-01-09 19:01 --------- dcs---w C:\Program Files\D-Tools
2008-01-07 01:20 --------- dc----w C:\Program Files\DivX
2008-01-02 19:58 --------- dc----w C:\Program Files\Driver Cleaner Pro
2008-01-02 19:36 --------- dc----w C:\Program Files\SystemRequirementsLab
2008-01-02 16:20 --------- dc----w C:\Program Files\PowerQuest
2007-12-21 00:06 --------- dc----w C:\Documents and Settings\jf\Application Data\CopyToDvd
2007-12-16 21:04 47,360 -c--a-w C:\Documents and Settings\jf\Application Data\pcouffin.sys
2007-12-07 02:21 824,832 -c--a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 02:53 356,352 -c--a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:38 550,912 -c--a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-29 22:30 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2007-11-26 11:19 569 -c--a-w C:\Program Files\INSTALL.LOG
2007-11-21 23:02 51,600 -c--a-w C:\WINDOWS\system32\RadLightMPCUninstall.exe
1998-09-25 13:16 270,848 -c--a-w C:\Program Files\UNWISE.EXE
2007-09-22 19:50 90 -csh--w C:\WINDOWS\cnerolf.dat
.
------- Sigcheck -------
"C:\WINDOWS\explorer.exe"
-c--a-w 1,922,770 2007-06-13 10:23:07 C:\WINDOWS\explorer.exe
-c--a-w 1,033,216 2007-06-13 11:26:03 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
-c----w 1,004,032 2003-03-31 12:00:00 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
-c----w 1,032,192 2004-08-03 23:56:50 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
-c--a-w 1,881,600 2007-06-13 10:23:07 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
-c--a-w 1,922,770 2007-06-13 10:23:07 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 18:31 1372160]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:56 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-25 18:19 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-05-10 12:01 233512]
"VMSnap3"="C:\WINDOWS\VMSnap3.EXE" [2007-01-09 12:34 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 09:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:56 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programme^Startup^MagicDisc.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programme\Startup\MagicDisc.lnk
backup=C:\WINDOWS\pss\MagicDisc.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDog303]
C:\WINDOWS\VM303_STI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--a--c--- 2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a--c--- 2004-08-22 16:05 81920 C:\Program Files\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Domino]
--a--c--- 2007-01-09 12:33 49152 C:\WINDOWS\Domino.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvIcon]
--a--c--- 2007-07-04 19:59 45056 C:\Program Files\Vista Drive Icon\DrvIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a--c--- 2004-08-09 05:03 221184 C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a--c--- 2004-08-09 05:03 81920 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
-----c--- 2004-10-13 16:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a--c--- 2007-01-19 11:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler]
C:\Program Files\Saitek\Software\Profiler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiSmart]
C:\Program Files\Saitek\Software\SaiSmart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r---c--- 2006-03-01 23:22 577536 C:\WINDOWS\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
--a--c--- 2006-05-24 18:31 1372160 C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a--c--- 2007-09-25 18:19 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]
c:\documents and settings\jf\local settings\temp\~vis0000\gain_3202.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra--c--- 2006-03-30 15:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Print]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsServicesStartup]
C:\DOCUME~1\jf\LOCALS~1\Temp\svchost.exe
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2005-07-04 11:58]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 03:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 03:39]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2006-02-23 17:17]
S3 chdrvr01;CH Control Manager Driver 1;C:\WINDOWS\system32\DRIVERS\chdrvr01.sys []
S3 chdrvr02;CH Control Manager Driver 2;C:\WINDOWS\system32\DRIVERS\chdrvr02.sys []
S3 chdrvr03;CH Control Manager Driver 3;C:\WINDOWS\system32\DRIVERS\chdrvr03.sys []
S3 PciCon;PciCon;F:\PciCon.sys []
S3 SaiClass;SaiClass;C:\WINDOWS\system32\drivers\SaiNtBus.sys [2004-07-26 12:54]
S3 SaiH8000;SaiH8000;C:\WINDOWS\system32\DRIVERS\SaiH8000.sys [2004-12-10 09:41]
S3 vmfilter303;vmfilter303;C:\WINDOWS\system32\drivers\vmfilter303.sys [2006-04-25 09:57]
S3 ZSMC303;USB PC Camera (Vimicro301 Neptune);C:\WINDOWS\system32\Drivers\usbVM303.sys [2006-12-01 13:23]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\Setup.Exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 20:25:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-02-20 20:26:34
ComboFix-quarantined-files.txt 2008-02-20 20:26:21
.
2008-02-18 19:17:42 --- E O F ---
ComboFix 08-02-20.1 - jf 2008-02-19 20:22:45.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.655 [GMT 0:00]
Running from: C:\Documents and Settings\jf\Desktop\ComboFix.exe
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\jf\Application Data\inst.exe
.
((((((((((((((((((((((((( Files Created from 2008-01-20 to 2008-02-20 )))))))))))))))))))))))))))))))
.
2008-02-19 11:38 . 2008-02-19 12:39 45 --a--c--- C:\TEST.XML
2008-02-18 19:18 . 2008-02-18 20:20 <DIR> d----c--- C:\WINDOWS\BDOSCAN8
2008-02-18 16:38 . 2008-02-18 17:35 <DIR> d----c--- C:\Program Files\Microsoft Silverlight
2008-02-18 11:52 . 2008-02-18 11:52 <DIR> d----c--- C:\Documents and Settings\jf\Application Data\Grisoft
2008-02-18 11:51 . 2008-02-18 11:51 <DIR> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-18 11:51 . 2007-05-30 12:10 10,872 --a--c--- C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-18 10:45 . 2008-02-18 10:46 <DIR> d----c--- C:\WINDOWS\ERUNT
2008-02-18 10:35 . 2008-02-18 10:35 <DIR> d----c--- C:\SDFix
2008-02-18 09:43 . 2008-02-19 12:58 <DIR> d----c--- C:\Program Files\Navilog1
2008-02-18 08:59 . 2008-02-18 08:59 <DIR> d----c--- C:\New Folder
2008-02-18 08:44 . 2008-02-19 12:30 <DIR> d----c--- C:\Hijackthis
2008-02-18 08:27 . 2008-02-18 17:36 664 --a--c--- C:\WINDOWS\system32\d3d9caps.dat
2008-02-17 21:29 . 2008-02-17 21:31 <DIR> d--h-c--- C:\WINDOWS\PIF
2008-02-17 14:22 . 2008-02-17 14:22 <DIR> d----c--- C:\Program Files\PC Inspector File Recovery
2008-02-17 14:22 . 2002-02-18 18:40 6,200 --a--c--- C:\WINDOWS\system32\INT13EXT.VXD
2008-02-17 10:15 . 2008-02-17 10:15 <DIR> d----c--- C:\Program Files\Orban
2008-02-14 13:31 . 2008-02-14 13:31 268 --ah-c--- C:\sqmdata04.sqm
2008-02-14 13:31 . 2008-02-14 13:31 244 --ah-c--- C:\sqmnoopt04.sqm
2008-02-14 00:22 . 2008-02-18 02:21 37,074 --a--c--- C:\amrewevv.exe
2008-02-12 06:54 . 2008-02-20 20:23 37,074 --a--c--- C:\Documents and Settings\jf\amrewevv.exe
2008-02-12 00:51 . 2008-02-12 00:51 244 --ah-c--- C:\sqmnoopt03.sqm
2008-02-12 00:51 . 2008-02-12 00:51 232 --ah-c--- C:\sqmdata03.sqm
2008-02-11 18:59 . 2007-06-13 10:23 1,922,770 --a--c--- C:\WINDOWS\vwleorm.exe
2008-02-11 13:02 . 2008-02-18 08:44 7,168 --ahsc--- C:\WINDOWS\Thumbs.db
2008-02-08 20:01 . 2008-02-08 20:01 0 --a--c--- C:\WINDOWS\nsreg.dat
2008-02-08 01:21 . 2008-02-18 17:01 <DIR> d----c--- C:\Documents and Settings\jf\Application Data\MSN Pictures Displayer
2008-02-08 01:21 . 2008-02-08 01:21 446,976 --a--c--- C:\WINDOWS\system32\ShellMPD.dll
2008-02-08 01:20 . 2008-02-08 01:21 <DIR> d----c--- C:\Program Files\MSN Pictures Displayer
2008-02-03 18:10 . 2008-02-03 18:10 2,560 --a--c--- C:\WINDOWS\_MSRSTRT.EXE
2008-02-03 18:01 . 2008-02-03 18:01 <DIR> d----c--- C:\Documents and Settings\jf\Application Data\Stardock
2008-02-03 17:49 . 2008-02-08 22:35 <DIR> d----c--- C:\Program Files\Stardock
2008-02-03 17:49 . 2008-02-03 18:12 <DIR> d----c--- C:\Program Files\Common Files\Stardock
2008-02-03 15:32 . 2008-02-03 15:32 48,097 --a--c--- C:\WINDOWS\BricoPackUninst.cmd
2008-02-03 15:31 . 2008-02-03 15:31 3,932,214 --a--c--- C:\WINDOWS\BricoPack Wallpaper.bmp
2008-02-03 15:29 . 2008-02-03 15:32 2,135 --a--c--- C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-03 15:28 . 2008-02-03 15:28 <DIR> d----c--- C:\WINDOWS\BricoPacks
2008-02-01 12:33 . 2003-11-04 15:11 159,744 --a--c--- C:\WINDOWS\system32\lfpng13n.dll
2008-01-31 19:08 . 2008-01-31 19:10 <DIR> d----c--- C:\RealityXP
2008-01-30 15:58 . 2001-08-17 22:36 176,640 --a--c--- C:\WINDOWS\system32\LXACSUI.DLL
2008-01-29 22:31 . 2008-01-29 22:35 <DIR> d----c--- C:\Program Files\VistaCodecPack
2008-01-29 22:31 . 2008-01-29 22:31 <DIR> d----c--- C:\Program Files\illiminable
2008-01-29 22:31 . 2008-01-29 22:34 <DIR> d----c--- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-29 21:59 . 2008-01-29 23:16 <DIR> d----c--- C:\Program Files\Unlocker
2008-01-29 13:36 . 2008-01-29 13:36 <DIR> d----c--- C:\Program Files\ToniArts
2008-01-29 10:34 . 2008-02-11 14:01 <DIR> d----c--- C:\Program Files\Spyware Terminator
2008-01-29 09:43 . 2008-01-29 18:43 <DIR> d----c--- C:\Documents and Settings\All Users\Application Data\File dvd base road
2008-01-29 09:41 . 2008-02-18 20:39 <DIR> d----c--- C:\Program Files\DivoCodec
2008-01-27 23:22 . 2008-01-27 23:22 98,304 --a--c--- C:\WINDOWS\system32\CmdLineExt.dll
2008-01-27 09:38 . 2008-02-18 09:38 <DIR> d----c--- C:\Program Files\Fulldls.com
2008-01-27 09:38 . 2008-02-18 09:38 <DIR> d----c--- C:\Program Files\Conduit
2008-01-24 00:01 . 2008-01-24 00:01 <DIR> d----c--- C:\WINDOWS\Sun
2008-01-24 00:00 . 2007-09-24 23:31 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-01-23 23:59 . 2008-01-24 00:00 <DIR> d----c--- C:\Program Files\Java
2008-01-23 23:55 . 2008-01-23 23:55 <DIR> d----c--- C:\Program Files\Common Files\Java
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 19:57 --------- dc----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-02-19 00:59 --------- dc----w C:\Documents and Settings\jf\Application Data\uTorrent
2008-02-17 14:22 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-02-16 15:31 --------- dc----w C:\Documents and Settings\jf\Application Data\Vso
2008-02-15 14:06 --------- dc----w C:\Program Files\uTorrent
2008-02-03 15:32 218,624 -c--a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-01 14:07 --------- dc----w C:\Program Files\MSN Messenger
2008-01-31 19:42 724,992 -c--a-w C:\WINDOWS\iun6002.exe
2008-01-29 13:51 --------- dc----w C:\Program Files\Windows Media Connect 2
2008-01-29 13:51 --------- dc----w C:\Program Files\VSO
2008-01-29 13:51 --------- dc----w C:\Program Files\Realtek AC97
2008-01-29 13:51 --------- dc----w C:\Program Files\iColorFolder
2008-01-20 14:46 73,216 -c--a-w C:\WINDOWS\ST6UNST.EXE
2008-01-20 14:46 249,856 -c----w C:\WINDOWS\Setup1.exe
2008-01-20 10:11 --------- dc----w C:\Documents and Settings\jf\Application Data\Navigraph
2008-01-12 18:24 --------- dc----w C:\Program Files\Mahjong Fortuna 2 Deluxe
2008-01-12 17:56 --------- dc----w C:\Documents and Settings\jf\Application Data\HiFi
2008-01-09 19:01 --------- dcs---w C:\Program Files\D-Tools
2008-01-07 01:20 --------- dc----w C:\Program Files\DivX
2008-01-02 19:58 --------- dc----w C:\Program Files\Driver Cleaner Pro
2008-01-02 19:36 --------- dc----w C:\Program Files\SystemRequirementsLab
2008-01-02 16:20 --------- dc----w C:\Program Files\PowerQuest
2007-12-21 00:06 --------- dc----w C:\Documents and Settings\jf\Application Data\CopyToDvd
2007-12-16 21:04 47,360 -c--a-w C:\Documents and Settings\jf\Application Data\pcouffin.sys
2007-12-07 02:21 824,832 -c--a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 02:53 356,352 -c--a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:38 550,912 -c--a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-29 22:30 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2007-11-26 11:19 569 -c--a-w C:\Program Files\INSTALL.LOG
2007-11-21 23:02 51,600 -c--a-w C:\WINDOWS\system32\RadLightMPCUninstall.exe
1998-09-25 13:16 270,848 -c--a-w C:\Program Files\UNWISE.EXE
2007-09-22 19:50 90 -csh--w C:\WINDOWS\cnerolf.dat
.
------- Sigcheck -------
"C:\WINDOWS\explorer.exe"
-c--a-w 1,922,770 2007-06-13 10:23:07 C:\WINDOWS\explorer.exe
-c--a-w 1,033,216 2007-06-13 11:26:03 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
-c----w 1,004,032 2003-03-31 12:00:00 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
-c----w 1,032,192 2004-08-03 23:56:50 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
-c--a-w 1,881,600 2007-06-13 10:23:07 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
-c--a-w 1,922,770 2007-06-13 10:23:07 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 18:31 1372160]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:56 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-25 18:19 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-05-10 12:01 233512]
"VMSnap3"="C:\WINDOWS\VMSnap3.EXE" [2007-01-09 12:34 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 09:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:56 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programme^Startup^MagicDisc.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programme\Startup\MagicDisc.lnk
backup=C:\WINDOWS\pss\MagicDisc.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDog303]
C:\WINDOWS\VM303_STI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--a--c--- 2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a--c--- 2004-08-22 16:05 81920 C:\Program Files\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Domino]
--a--c--- 2007-01-09 12:33 49152 C:\WINDOWS\Domino.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DrvIcon]
--a--c--- 2007-07-04 19:59 45056 C:\Program Files\Vista Drive Icon\DrvIcon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a--c--- 2004-08-09 05:03 221184 C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a--c--- 2004-08-09 05:03 81920 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
-----c--- 2004-10-13 16:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a--c--- 2007-01-19 11:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler]
C:\Program Files\Saitek\Software\Profiler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiSmart]
C:\Program Files\Saitek\Software\SaiSmart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r---c--- 2006-03-01 23:22 577536 C:\WINDOWS\soundman.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
--a--c--- 2006-05-24 18:31 1372160 C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a--c--- 2007-09-25 18:19 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Trickler]
c:\documents and settings\jf\local settings\temp\~vis0000\gain_3202.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra--c--- 2006-03-30 15:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USB Print]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsServicesStartup]
C:\DOCUME~1\jf\LOCALS~1\Temp\svchost.exe
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2005-07-04 11:58]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 03:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 03:39]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2006-02-23 17:17]
S3 chdrvr01;CH Control Manager Driver 1;C:\WINDOWS\system32\DRIVERS\chdrvr01.sys []
S3 chdrvr02;CH Control Manager Driver 2;C:\WINDOWS\system32\DRIVERS\chdrvr02.sys []
S3 chdrvr03;CH Control Manager Driver 3;C:\WINDOWS\system32\DRIVERS\chdrvr03.sys []
S3 PciCon;PciCon;F:\PciCon.sys []
S3 SaiClass;SaiClass;C:\WINDOWS\system32\drivers\SaiNtBus.sys [2004-07-26 12:54]
S3 SaiH8000;SaiH8000;C:\WINDOWS\system32\DRIVERS\SaiH8000.sys [2004-12-10 09:41]
S3 vmfilter303;vmfilter303;C:\WINDOWS\system32\drivers\vmfilter303.sys [2006-04-25 09:57]
S3 ZSMC303;USB PC Camera (Vimicro301 Neptune);C:\WINDOWS\system32\Drivers\usbVM303.sys [2006-12-01 13:23]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\Setup.Exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 20:25:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-02-20 20:26:34
ComboFix-quarantined-files.txt 2008-02-20 20:26:21
.
2008-02-18 19:17:42 --- E O F ---
Coucou
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport
6 F - Hijackthis -
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport
6 F - Hijackthis -
